U maju 2016. zabeleženo je povećanje broja različitih vrsta malvera od čak 15%. Otkriveno je 2300 jedinstvenih aktivnih vrsta malvera koji napadaju organizacije. Kontinuirani rast broja različitih vrsta malvera izaziva širok spektar pretnji i predstavlja veliki izazov za stručnjake za bezbednost sistema. Najrasprostranjeniji malver u prethodnom mesecu je Conficker, na drugom mestu je bankarski trojanac Tinba.
U 10 najrasprostranjenijih nalazi se i malver za Android uređaje - HummingBad, što nas upućuje na zaključak da hakeri vide Android mobilne uređaje kao slabu tačku u sistemu bezbednosti organizacije. Zbog sve većih pretnji, organizacije moraju da razmisle o korišćenju naprednih mera za prevenciju pretnji u mreži, endpointu i mobilnim uređajima. Napredne mere pomažu da se prodor malvera spreči u fazi pre infekcije, a takođe i pružaju zaštitu od najnovijih pretnji.
Što se tiče malver napada u maju, Conficker je bio najzastupljeniji sa učešćem od 14% u svim poznatim napadima; na drugom i trećem mestu su Tinba i Sality sa po 9%. Malveri sa liste prvih 10 su odgovorni za čak 60% svih malver napada.
- Conficker - u pitanju je crv koji omogućava kontrolu sa udaljene lokacije, preuzimanje malvera i krađu kredencijala tako što isključuje Microsoft Windows bezbednosne servise. Zaraženi sistem je pod kontrolom botnet-a, koji prima instrukcije preko svog C&C servera.
- Tinba - poznat je i pod nazivima Tiny Banker i Zusy. U pitanju je bankarski trojanac koji krade kredencijale žrtve preko web injekcija. Aktivira se kada korisnik pokuša da se uloguje na svoj bankovni nalog.
- Sality - to je virus koji napada Microsoft Windows sisteme i omogućava kontrolu sa udaljene lokacije, kao i preuzimanje dodatnih malvera. Smatra se jednim od najopasnijih malvera zbog svoje složenosti i sposobnosti prilagođavanja.
Među 100 najrasprostranjenijih malvera koji napadaju organizacije, nalazi se šest malvera koji ciljaju mobilne uređaje. Uglavnom napadaju uređaje sa Android platformama, ali je zabeležen i jedan manji broj napada na iOS uređaje. Tri najzastupljenija su:
- HummingBad - u pitanju je malver za Android koji instalira rootkit i zaražene aplikacije, a uz male modifikacije može instalirati i keylogger pomoću koga krade kredencijale i dobija pristup korporativnim imejlovima.
- lop - ovo je takođe malver za Android. Instalira aplikacije i korisnika spamuje reklamama tako što pristupa root-u mobilnog uređaja. Količina reklama i instaliranih aplikacija znatno otežava normalno korišćenje uređaja.
- XcodeGhost - u pitanju je kompromitovana verzija iOS platforme Xcode. Ova nezvanična verzija Xcode-a je modifikovana tako da ubacuje maliciozni kod u svaku aplikaciju koja se koristi. Onda se u C&C centar šalje informacija o aplikaciji, a nakon toga zaražena aplikacija može da čita informacije sa clipboard-a.
Izvor: Help Net Security