Crypto minedrift har vist sig at være en af de største trusler for 2017, med tendensen til at fortsætte med at være det i 2018. Cryptocurrency minearbejdernes indvirkning på brugernes maskiner er ganske ødelæggende.
Forskerne fandt ud af, at minearbejdere såsom Coinhive Monero minearbejder kan bruge op til 65% af CPU. Desuden, ny statistik for nylig afsløret, at 2,531 af toppen 3 million hjemmesider kører Coinhive minearbejder, hvilket svarer til 1 i 1,000 hjemmesider.
Crypto minearbejdere er ikke den eneste trussel derude. Malware kampagner som RoughTed og ransomware såsom Locky fortsat være fremherskende. Når det er sagt, Check Point forskere har indsamlet efterretninger om toppen 10 malware trusler invaderende brugere over hele verden fra september til nu.
1. RoughTed
RoughTed er et storstilet malvertising kampagne, der oplevede et højdepunkt i marts i år, men har været aktiv i mindst et år. Både Windows og Mac operativsystemer er målrettet, samt iOS og Android. Operationen er ret sjælden i sin alsidighed, har anvendt en række forskellige ondsindede henvendelser fra at udnytte kits til online svindel såsom falske teknisk support svindel, falske opdateringer, slyngelstater browserudvidelser, og så videre.
2. Locky Ransomware
Locky ransomware har eksisteret siden februar 2016, og i denne periode flere iterationer vedhæftede forskellige udvidelser er dukket op. Den ransomware spredes hovedsageligt via spam e-mails, der indeholder en downloader forklædt som en Word eller Zip vedhæftet fil. Den ransomware seneste iteration er den såkaldte .asasin fil virus, som føjer .Asasin udvidelse til alle krypterede filer.
3. Sømløs
Problemfri er en Trafik Distribution System (TDS), som fungerer ved lydløst at omdirigere offeret til en ondsindet webside, fører til infektion med en udnytte kit. Vellykket infektion vil gøre det muligt for angriberen at hente yderligere malware fra målet, Check Point forskere sagde.
Mere specifikt, den Problemfri kampagne, der har været aktiv siden februar 2017 eller tidligere, har været ved hjælp af Ramnit Trojan som en nyttelast. Men, i mange tilfælde Ramnit nyttelast ville blive sat til at hente yderligere malware på inficerede maskiner.
4. Conficker
På trods af sin lange levetid, denne berygtede orm fortsætter med at inficere computere. Ormen gør det muligt for cyberkriminelle at operere på afstand at downloade malware. Inficerede maskiner styres af et botnet.
5. Zeus Trojan
Den Zeus Trojan er stadig spredt i stor stil via RIG Exploit Kit. Denne nye udgave er døbt ”Chthonic”, og det først opstod for et par år siden, da den ramte 150 banker over hele verden. Denne aktivitet er stadig i gang.
6. CoinHive
Coinhive blev oprettet i september, 2017. Softwaren tillader dybest Monero minedrift direkte i en browser. Som forklaret af udviklerne af software, Coinhive tilbyder en JavaScript minearbejder for Monero Blockchain der kan integrere i et websted. Brugere af hjemmesiden køre minearbejder direkte i deres browser og mine XMR til hjemmesiden ejer til gengæld for en annonce-fri oplevelse, in-game valuta eller hvad incitamenter du kan komme op med.
7. ramnit
Den berømte bank trojanske designet til at stjæle bankoplysninger, FTP passwords, session cookies og personlige oplysninger er stadig aktiv i naturen.
8. Fireball
Ifølge Check Points forskere, Firewall er blevet udviklet af en kinesisk digital marketing selskab Rafotech.
Den er designet til at kapre ofrets browser og erstatte hans søgemaskine med en falsk, og sætte sin egen hjemmeside. Ud over denne typiske browserkapring adfærd, Fireball er også i stand til at downloade anden malware, omledning anti-malware og anvendelse kommando- og kontrol teknikker.
9. Pushdo
Pushdo er en trojansk hest, der inficerer et system og derefter downloader den Cutwail spam modul på inficerede systemer. Sidstnævnte kan udnyttes til at downloade tredjepart malware.
10. Andromeda
Andromeda er et modulopbygget botnet ofte indsat som en bagdør til at distribuere yderligere malware. Det kan også modificeres til at skabe forskellige typer af botnets.
Husk, at malware stykker, der er anført ovenfor, er aktiv i øjeblikket i naturen betyder, at, for at undgå infektioner, stærke anti-malware-beskyttelse er nødvendig på alle systemer.
SpyHunter scanner vil kun afsløre truslen. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: