Crypto mijnbouw heeft zich bewezen als een van de grootste bedreigingen van zijn 2017, met de neiging om te blijven in zijn 2018. invloed cryptogeld mijnwerkers op computers van gebruikers is heel destructief.
Onderzoekers ontdekten dat mijnwerkers, zoals de Coinhive Monero mijnwerker up kunt gebruiken om 65% van de CPU. Bovendien, nieuwe statistieken onlangs onthuld dat 2,531 de top 3 miljoen websites zijn het uitvoeren van de Coinhive mijnwerker, hetgeen neerkomt op 1 in 1,000 websites.
Crypto mijnwerkers zijn niet de enige bedreiging die er zijn. Malware campagnes zoals RoughTed en ransomware zoals Locky blijven heersen te zijn. Dat gezegd zijnde, Check Point onderzoekers hebben vergaarde op de bovenste 10 malware-bedreigingen binnenvallende gebruikers wereldwijd van september tot nu toe.
1. RoughTed
RoughTed is een grootschalige malvertising campagne die dit jaar een piek zag maart, maar is actief geweest voor ten minste over een jaar. Zowel Windows als Mac-besturingssystemen zijn gericht, evenals iOS en Android. De operatie is vrij zeldzaam in zijn volledigheid, een verscheidenheid van kwaadaardige benaderingen van exploit kits tot online oplichting te hebben gebruikt, zoals nep-tech support oplichting, nep-updates, rogue browserextensies, enzovoort.
2. Locky Ransomware
Locky ransomware al sinds februari is geweest 2016, en gedurende deze periode een aantal iteraties bijgevoegde verschillende extensies verschenen. De ransomware verspreidt zich voornamelijk via spam die een downloader vermomd als Word of Zip bevestiging bevatten. De ransomware's nieuwste iteratie is de zogenaamde .asasin file virus, die voegt de .Asasin uitbreiding tot alle versleutelde bestanden.
3. Naadloos
Seamless is een Traffic Distribution System (TDS), dat werkt door in stilte het ombuigen van het slachtoffer naar een kwaadaardige webpagina, wat leidt tot infectie door een exploit kit. Geslaagde infectie kan de aanvaller om aanvullende malware downloaden van het doel, Check Point onderzoekers zei.
Specifieker, de Naadloze campagne, die actief is sinds februari 2017 of eerder, is het gebruik van de Ramnit Trojan als een payload. Echter, in veel gevallen de Ramnit payloads zou worden ingesteld om aanvullende malware op geïnfecteerde machines te downloaden.
4. Conficker
Ondanks zijn lange levensduur, Deze beruchte worm blijft computers te infecteren. De worm maakt cybercriminelen op afstand bedienen om malware te downloaden. Geïnfecteerde machines worden bestuurd door een botnet.
5. Zeus Trojan
Het Zeus Trojan is nog steeds verspreid op grote schaal via de RIG Exploit Kit. Deze nieuwe versie is genaamd “Chthonic” en voor het eerst kwam een paar jaar geleden, wanneer het te raken 150 banken over de hele wereld. Deze activiteit is nog niet afgerond.
6. CoinHive
Coinhive werd opgericht in september, 2017. De software maakt het in principe Monero mijnbouw direct in een browser. Zoals uitgelegd door de ontwikkelaars van de software, Coinhive biedt een JavaScript-mijnwerker voor de Monero Blockchain die kunnen insluiten in een website. Gebruikers van de website uit te voeren aan de mijnwerker rechtstreeks in hun browser en de mijne XMR voor de website eigenaar op zijn beurt voor een ad-free ervaring, in-game valuta of wat prikkels kunt u komen met.
7. Ramnit
De beroemde banking Trojan ontworpen om bankgegevens te stelen, FTP-wachtwoorden, session cookies en persoonlijke gegevens is nog steeds actief in het wild.
8. Vuurbol
Volgens Check Point onderzoekers, Firewall is ontwikkeld door een Chinees bedrijf voor digitale marketing Rafotech.
Het is ontworpen om de browser van het slachtoffer kapen en vervanging van zijn zoekmachine met een nep-een, en het instellen van een eigen homepage. In aanvulling op deze typische browser hijacking gedrag, Fireball is ook geschikt voor het downloaden van andere malware, omzeilen van anti-malware detectie en gebruik van besturings- en regeltechnieken.
9. Pushdo
Pushdo is een Trojaans paard dat een systeem infecteert en downloadt vervolgens de Cutwail spam module op geïnfecteerde systemen. Dit laatste kan worden benut om derden malware te downloaden.
10. Andromeda
Andromeda is een modulair botnet vaak ingezet als een achterdeur om extra malware te verspreiden. Het kan ook worden aangepast om verschillende types van botnets te creëren.
Houd in gedachten dat de malware stukken hierboven genoemde zijn momenteel actief in het wild betekenis die, om infecties te voorkomen, sterke anti-malware bescherming nodig is op elk systeem.
SpyHunter scanner vindt u alleen de dreiging. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter