Webroot hat einen neuen Threat Report veröffentlicht, die fasst zusammen, was in der Malware-Sektor ist passiert bisher in 2019.
Der Bericht wird beschrieben als “Mitte des Jahres Update auf die jährlichen Webroot Threat Report” und es zeigt Daten aus der Webroot-Plattform, das vorgerückte Maschine lernbasierte Bedrohungsanalyse-Architektur des Unternehmens, und Trends, Einblicke, und Vorhersagen aus dem Webroot Threat Research Team.
Malware und Reconnaissance
Eine Sache, das Forscherteam festgestellt, ist, dass es eine Verschiebung zu mehr Aufklärung in Malware-Kampagnen. Es scheint, dass Cyber-Kriminelle mehr Aufklärung im Voraus durchführen den Wert ein System zu bestimmen, kann ihnen geben. Was bedeutet das? Beispielsweise, wenn Kriminellen erkennen, ein System oder Netzwerk von Systemen detektieren, die hervorragende Geschwindigkeit und Rechenleistung haben, sie sind wahrscheinlich um einen Angriff bevorzugen zu starten, die diese Systeme zu Mine Kryptowährung verwenden würden,.
Eine weitere faszinierende Beobachtung ist, dass Malware ältere Betriebssysteme Targeting wurde. Genauer, Malware speziell auf Windows- 7 Maschinen sind gestiegen 71% im Vergleich mit 2018. Dies kann, weil Maschinen mit Windows 7 sind anfälliger für Infektionen als Windows 10 Systeme, mit nach Hause PC-Nutzer doppelt so häufig als Business-Anwender infiziert werden.
Eines der bemerkenswertesten Malware Stücke, neben Ransomware, Trojan ist ein Bank bekannt als DanaBot. Die DanaBot Trojan wurde erstmals im Mai entdeckt 2018. Wie es scheint,, Proben weiterhin weltweit an Benutzer verteilt werden.
Einer der wichtigsten Vertriebstechniken hat sich die Verwendung von SPAM-E-Mails gewesen. Social-Engineering-Techniken verwendet werden, die die E-Mails mit Elementen aus bekannten Firmen genommen entwerfen. Dies kann den Benutzer verwirren zu denken, dass sie ein berechtigtes Benachrichtigung oder einen Passwort-Reset-Link erhalten haben,. Bei der Interaktion mit den Elementen der Benutzer kann die DanaBot Trojan-Datei direkt herunterladen und ausführen oder in folgenden „Anweisungen“ aufgefordert werden, die letztlich zu seiner Installation führen werden.
DanaBot wurde einen modularen Motor enthält gefunden, die gemäß den vorgeschlagenen Zielen angepasst werden können. Es folgt ein mehrstufiges Infektion Muster, das mit der ersten Infektion beginnt. Eine Reihe von Skripten sind aufgerufen, die die Hauptmaschine herunterlädt.
Phishing und bösartiger URLs
“Bisher in 2019, fast 1 in 4 bösartigen URLs (24%) wurden auf vertrauenswürdigen Domänen gefunden,” Der Bericht sagt, fügte hinzu, dass 1 in 50 URLs ist bösartig.
Criminals kapern Seiten auf legitime Websites bösartige Inhalte zu hosten, wohl wissend, dass es schwieriger ist, für Sicherheitsmaßnahmen URLs auf diesen Domänen zu blockieren, und dass die Endnutzer sind weniger wahrscheinlich, dass verdächtige Seiten auf Domains sein, die sie erkennen.
Die Forscher beobachteten viel dieses Verhalten über 9 verschiedene Domain Inhaltskategorien (von oben 1,000 beliebtesten Domains), einschließlich URL Shortener (bit.ly, Tinuhrila, tiny.cc, usw.), Cloud-Speicher (Dropbox, Sharepoint, Google™ Fahrt, usw.),und digitale Medien (Tumblr, Imgur, usw.).
Genauer, über 25% von bösartigen URLs wurden auf vertrauenswürdigen Domänen gefunden gehostet werden. Dies liegt daran, Cyber-Kriminelle bewusst sind, dass vertrauenswürdiger Domain-URLs ist unwahrscheinlich, dass eine rote Fahne in Benutzern und sind auch schwieriger zu Block erhöhen. Außerdem, fast ein Drittel der Phishing Von den Forschern entdeckte Websites verwendeten HTTPS, um Benutzer erfolgreich anzulocken.
Zusammenfassend, so weit in 2019 Webroot hat mehr entdeckt als 1.5 Millionen Phishing-URLs.”Ich erwarte, dass Phishing-Kits weiter vorantreiben, Weitere Techniken Zugabe automatische Erkennungsmethoden zu vermeiden,. Die Lieferung von Phishing-Seiten auch wahrscheinlich dynamischer geworden, verschiedenen Bedingungen unter Verwendung einer zielgerichteteren Phishing-Seite zu dienen, die die Kampagne der Erfolgswahrscheinlichkeit erhöhen würde,” geschlossen Ältere Threat Analyst Dan Para.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: