Phishing Alarm: 1 in 4 Bösartige URLs werden auf Trusted Domains gefunden
CYBER NEWS

Phishing Alarm: 1 in 4 Bösartige URLs werden auf Trusted Domains gefunden

Webroot hat einen neuen Threat Report veröffentlicht, die fasst zusammen, was in der Malware-Sektor ist passiert bisher in 2019.

Der Bericht wird beschrieben als “Mitte des Jahres Update auf die jährlichen Webroot Threat Report” und es zeigt Daten aus der Webroot-Plattform, das vorgerückte Maschine lernbasierte Bedrohungsanalyse-Architektur des Unternehmens, und Trends, Einblicke, und Vorhersagen aus dem Webroot Threat Research Team.




Malware und Reconnaissance

Eine Sache, das Forscherteam festgestellt, ist, dass es eine Verschiebung zu mehr Aufklärung in Malware-Kampagnen. Es scheint, dass Cyber-Kriminelle mehr Aufklärung im Voraus durchführen den Wert ein System zu bestimmen, kann ihnen geben. Was bedeutet das? Beispielsweise, wenn Kriminellen erkennen, ein System oder Netzwerk von Systemen detektieren, die hervorragende Geschwindigkeit und Rechenleistung haben, sie sind wahrscheinlich um einen Angriff bevorzugen zu starten, die diese Systeme zu Mine Kryptowährung verwenden würden,.

Eine weitere faszinierende Beobachtung ist, dass Malware ältere Betriebssysteme Targeting wurde. Genauer, Malware speziell auf Windows- 7 Maschinen sind gestiegen 71% im Vergleich mit 2018. Dies kann, weil Maschinen mit Windows 7 sind anfälliger für Infektionen als Windows 10 Systeme, mit nach Hause PC-Nutzer doppelt so häufig als Business-Anwender infiziert werden.

verbunden: DanaBot Banking Malware-Set gegen US-Banken

Eines der bemerkenswertesten Malware Stücke, neben Ransomware, Trojan ist ein Bank bekannt als DanaBot. Der DanaBot Trojan wurde erstmals im Mai entdeckt 2018. Wie es scheint,, Proben weiterhin weltweit an Benutzer verteilt werden.

Einer der wichtigsten Vertriebstechniken hat sich die Verwendung von SPAM-E-Mails gewesen. Social-Engineering-Techniken verwendet werden, die die E-Mails mit Elementen aus bekannten Firmen genommen entwerfen. Dies kann den Benutzer verwirren zu denken, dass sie ein berechtigtes Benachrichtigung oder einen Passwort-Reset-Link erhalten haben,. Bei der Interaktion mit den Elementen der Benutzer kann die DanaBot Trojan-Datei direkt herunterladen und ausführen oder in folgenden „Anweisungen“ aufgefordert werden, die letztlich zu seiner Installation führen werden.

DanaBot wurde einen modularen Motor enthält gefunden, die gemäß den vorgeschlagenen Zielen angepasst werden können. Es folgt ein mehrstufiges Infektion Muster, das mit der ersten Infektion beginnt. Eine Reihe von Skripten sind aufgerufen, die die Hauptmaschine herunterlädt.

Phishing und bösartiger URLs

Bisher in 2019, fast 1 in 4 bösartigen URLs (24%) wurden auf vertrauenswürdigen Domänen gefunden,” Der Bericht sagt, fügte hinzu, dass 1 in 50 URLs ist bösartig.

Criminals kapern Seiten auf legitime Websites bösartige Inhalte zu hosten, wohl wissend, dass es schwieriger ist, für Sicherheitsmaßnahmen URLs auf diesen Domänen zu blockieren, und dass die Endnutzer sind weniger wahrscheinlich, dass verdächtige Seiten auf Domains sein, die sie erkennen.

Die Forscher beobachteten viel dieses Verhalten über 9 verschiedene Domain Inhaltskategorien (von oben 1,000 beliebtesten Domains), einschließlich URL Shortener (bit.ly, Tinuhrila, tiny.cc, usw.), Cloud-Speicher (Dropbox, Sharepoint, Google™ Fahrt, usw.),und digitale Medien (Tumblr, Imgur, usw.).

verbunden: Phishing Statistik: 1 in 99 E-Mails ist ein Phishing-Angriff

Genauer, über 25% von bösartigen URLs wurden auf vertrauenswürdigen Domänen gefunden gehostet werden. Dies liegt daran, Cyber-Kriminelle bewusst sind, dass vertrauenswürdiger Domain-URLs ist unwahrscheinlich, dass eine rote Fahne in Benutzern und sind auch schwieriger zu Block erhöhen. Außerdem, fast ein Drittel der Phishing-Seiten erfasst die Forscher HTTPS, um erfolgreich Nutzer zu locken.

Zusammenfassend, so weit in 2019 Webroot hat mehr entdeckt als 1.5 Millionen Phishing-URLs.”Ich erwarte, dass Phishing-Kits weiter vorantreiben, Weitere Techniken Zugabe automatische Erkennungsmethoden zu vermeiden,. Die Lieferung von Phishing-Seiten auch wahrscheinlich dynamischer geworden, verschiedenen Bedingungen unter Verwendung einer zielgerichteteren Phishing-Seite zu dienen, die die Kampagne der Erfolgswahrscheinlichkeit erhöhen würde,” geschlossen Ältere Threat Analyst Dan Para.

Avatar

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...