Hjem > Cyber ​​Nyheder > Phishing -advarsel: 1 i 4 Ondsindede URL'er findes på tillid til domæner
CYBER NEWS

Phishing Alert: 1 i 4 Ondsindede URL'er findes på tillid til domæner

Webroot har udgivet en ny trussel rapport, som opsummerer hvad der er sket i den malware sektor hidtil i 2019.

Rapporten er beskrevet som en “midten af ​​året opdatering til den årlige Webroot Threat Report” og det viser data fra Webroot Platform, selskabets avancerede maskine learning-baserede trusler analyse arkitektur, og tendenser, indsigter, og forudsigelser fra Webroot Threat Research Team.




Malware og rekognoscering

En ting forskerholdet bemærket, er, at der er et skift til mere rekognoscering i malware kampagner. Det ser ud til, at cyberkriminelle udfører mere rekognoscering på forhånd at fastsætte værdien af ​​et system kunne give dem. Hvad betyder det? For eksempel, hvis cyberkriminelle detektere detektere et system eller netværk af systemer, som fremragende hastighed og regnekraft, de sandsynligvis vil foretrække at lancere et angreb, der ville bruge disse systemer til minen cryptocurrency.

En anden interessant observation er, at malware er blevet rettet mod ældre operativsystemer. Mere specifikt, malware specifikt rettet mod Windows 7 maskiner er steget 71% i sammenligning med 2018. Dette kan skyldes maskiner, der kører Windows 7 er mere tilbøjelige til at infektioner end Windows 10 systemer, med hjemme-pc-brugere dobbelt så tilbøjelige til at blive smittet end erhvervsbrugere.

En af de mest bemærkelsesværdige malware stykker, udover ransomware, er en bank Trojan kendt som DanaBot. Den DanaBot Trojan blev først opdaget i maj 2018. Som det fremgår, prøver fortsat spredes til brugere over hele verden.

En af de primære distributionsteknikker har været anvendelsen af ​​SPAM e-mails. Social engineering teknikker anvendes som designe e-mails med elementer fra kendte virksomheder. Dette kan forvirre brugerne til at tro, at de har modtaget en legitim meddelelse eller en adgangskode link til nulstilling. Ved at interagere med de elementer brugerne kan downloade og eksekvere DanaBot trojanske fil direkte eller blive bedt om i følgende ”instruktioner”, der i sidste ende vil føre til sin installation.

DanaBot har vist sig at indeholde et modulopbygget motor, der kan tilpasses i henhold til de foreslåede mål. Det følger en flertrins infektion mønster, der begynder med den oprindelige infektion. En serie af scripts kaldes som henter hovedmotoren.

Phishing og Ondsindede URL'er

Indtil videre i 2019, næsten 1 i 4 ondsindede URL'er (24%) blev fundet på pålidelige domæner,” hedder det i rapporten, tilføjer, at 1 i 50 URL'er er ondsindet.

Kriminelle kapre sider på legitime websteder til at være vært for skadeligt indhold, vel vidende, at det er sværere for sikkerhedsforanstaltninger for at blokere webadresser på disse domæner, og at slutbrugerne er mindre tilbøjelige til at være mistænksom over sider på domæner de anerkender.

Forskerne observerede meget af denne adfærd på tværs 9 distinkt domæne indholdskategorier (af toppen 1,000 de fleste populære domæner), herunder URL afkortere (bit.ly, Tinuhrila, tiny.cc, etc.), Sky lagring (Dropbox, SharePoint, Google™ Køre, etc.),og digitale medier (tumblr, Imgur, etc.).

Mere specifikt, cirka 25% af ondsindede URL'er viste sig at være vært på betroede domæner. Dette skyldes, at cyberkriminelle er godt klar over, at der er tillid til domænewebadresser er usandsynligt, at rejse et rødt flag i brugere og er også sværere at blokere. Desuden, næsten en tredjedel af phishing websteder, forskerne opdagede, brugte HTTPS til at lokke brugere med succes.

At opsummere, hidtil i 2019 Webroot har opdaget mere end 1.5 million unikke phishing URL'er.”Jeg forventer phishing kits vil fortsætte med at fremme, tilføjelse af yderligere teknikker til at undgå automatiske detektionsmetoder. Leveringen af ​​phishing-sider vil sandsynligvis også blive mere dynamisk, ved hjælp af forskellige betingelser for at tjene en mere målrettet phishing side, som ville øge kampagnens sandsynlighed for succes,” indgået Senior Threat Analytiker Dan Para.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig