Malware-ul este un termen generic pentru orice software rău intenționat care încearcă să infecteze, să compromită sau să fure date de pe dispozitivele sau rețelele victimei. În primul trimestru al anului 2023, am asistat la o serie de atacuri malware sofisticate și distructive care au vizat diverse sectoare și regiuni. Iată care sunt cele mai frecvente 10 tipuri de malware din Q1 2023, conform raportului publicat de Center for Internet Security (CIS) :
- **SessionManager2**: este un modul IIS (Internet Information Services) sau o ușă din spate care permite atacatorilor să mențină un acces persistent, rezistent la actualizări și relativ discret la infrastructura victimei. Acesta a fost cel mai răspândit malware din Q1 2023, reprezentând 55% din incidentele detectate de MS-ISAC (Multi-State Information Sharing and Analysis Center).
- **Agent Tesla**: este un keylogger și un malware de furt de informații care poate captura tastarea, clipboardul, capturile de ecran și datele stocate în browsere sau aplicații. Acesta se răspândește prin email-uri nesolicitate care conțin documente sau arhive infectate.
- **CoinMiner**: este un malware de minare de criptomonede care folosește resursele sistemului victimei pentru a genera venituri pentru atacatori. Acesta se răspândește prin descărcarea altor malware, cum ar fi SmokeLoader sau Razy.
- *Gh0st**: este un troian de acces la distanță (RAT) care permite atacatorilor să controleze complet sistemul infectat. Acesta se răspândește prin email-uri nesolicitate sau prin exploatarea vulnerabilităților sistemului.
- *NanoCore**: este un alt RAT care oferă atacatorilor acces la fișierele, tastatura, camera web și microfonul victimei. Acesta se răspândește prin email-uri nesolicitate sau prin descărcarea altor malware.
- **Ursnif**: este un troian bancar și un malware de furt de informații care poate intercepta traficul web, fura parolele și datele bancare și instala alte malware pe sistemul victimei. Acesta se răspândește prin email-uri nesolicitate care conțin documente Word sau Excel infectate cu macro-uri.
- **ZeuS**: este unul dintre cei mai vechi și mai cunoscuți troieni bancari care poate fura datele bancare și alte informații sensibile de pe sistemul victimei. Acesta se răspândește prin email-uri nesolicitate, rețele peer-to-peer sau descărcarea altor malware.
- **Laplas**: este un malware clipper care modifică adresele de criptomonede copiate în clipboard cu adresele atacatorilor. Acesta se răspândește prin intermediul altor malware, cum ar fi SmokeLoader, care îl distribuie prin email-uri nesolicitate care conțin documente infectate.
- **Netshta**: este un infector de fișiere și un malware de furt de informații care vizează fișierele executabile, partajările de rețea și dispozitivele de stocare detașabile. Odată ce sistemul este infectat, acesta colectează informații despre sistem și exfiltrează date prin C2 (comandă și control). Netshta se răspândește prin email-uri nesolicitate, media detașabilă sau alte malware.
- **ViperSoftX**: este un malware multi-etapă de furt de criptomonede care se răspândește în torrente și site-uri de distribuire a fișierelor.
Mai multe informații și raportul complet sunt disponibile AICI.
