אנו נמצאים בשנת 2018, שנה שבה, למרבה הצער, איננו יכולים לומר שנוכחותם של נגיפים ותוכנות זדוניות הייתה מועטה. הטכניקות ממשיכות להיות מושלמות ופושעי סייבר לא נחים לרגע כדי להשיג את מטרותיהם. ברוב המקרים, קבל את זהות המשתמש וקבל נתונים רגישים, כגון דואר אלקטרוני ומספר כרטיס בנק. לכל אלה עלינו להוסיף כי מטרתה אינה ממוקדת עוד רק במחשבים. כבר כמה שנים שהמכשירים הניידים, ובראשם מערכת אנדרואיד, היוו יעד קל, במיוחד באמצעות אפליקציות זדוניות. אם ניקח זאת בחשבון, ובסוף השנה, היום במומחה שלך אנו רוצים לסקור כמה מהווירוסים הבולטים של שנת 2018 זו.
1. CrossRAT
השנה התחילה בנוכחות CrossRAT, טרויאני מסוג RAT (טרויאן עם גישה מרחוק) המסוגל לחדור לכל סוג של מערכת הפעלה, כולל לינוקס או MacOS. לאחר שהקורבן נופל על הקרס, הם מתחילים לעקוב אחר המערכת שלהם, לצלם צילומי מסך, כמו גם לגנוב נתונים אישיים (כולל סיסמאות ופרטי בנק). בנוסף, זה נותן לפושע הסייבר להתחבר למחשב מרחוק.
הבעיה האמיתית של CrossRAT, ומה שהופך אותה למסוכנת לחלוטין, היא שמדובר בטרויאני קשה מאוד לאיתור. לכל זה עלינו להוסיף שיש לו מנגנונים מתקדמים שלא רק מאפשרים לו לעקוף תוכניות אנטי-וירוס, אלא גם להתקין את עצמו על המערכת. לִצְמִיתוּת. באופן זה, גם אם הקובץ הראשי נמחק, האיום עדיין קיים.
אם אתה רוצה לדעת אם מערכת Windows שלך נגועה בסוס טרויאני זה, אתה רק צריך לבדוק אם בנתיב הרישום "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \" יש את הערך הבא "java, -jar או mediamgrs. צנצנת " . ב- macOS תצטרך למצוא קובץ JAR בספריה "~ / Library". לבסוף, בלינוקס קובץ דומה בנתיב "/ usr / var".
2. החלף חזרה
בשנים האחרונות, תוכנות זדוניות בנקאיות (הידועות יותר בכינוי "בנקאים") פוחתות בעיקר בגלל עליית תוכנות הכופר. עם זאת, השנה הופיע סוג חדש של בנקאי, שהתגלה על ידי חוקרי ESET, שכונה BackSwap. תוכנה זדונית חדשה זו לא רק מסוגלת לברוח מחלק גדול מהאנטי-וירוס, מכיוון שהיא אינה משתמשת בתהליך הזרקת קוד כמו קודמותיה, בנוסף השיטה שלה כל כך קלה עד שלא צריך לדעת הרבה על Windows בכדי ליישם אותה בהתקפות. .
התוכנה הזדונית מפשטת את תהליך ההזרקה על ידי ניטור לולאת ההודעות של מערכת חלונות Windows ומחדירה את הקוד למסוף ה- JavaScript של הדפדפן ברגע שהוא מזהה שהקורבן התחבר לדף הבנק. אף על פי שבתחילה התוכנה הזדונית הופצה באמצעות מסעות זבל המיועדים אך ורק למשתמשים פולנים, בסוף אוגוסט היא החלה לעשות את שלה בספרד.
3. מסגרת טיפוסים
היישר מצפון קוריאה, אחד המקומות השנויים במחלוקת ביותר על פני כדור הארץ, הגיעה טיפראפמה, זן חדש של תוכנות זדוניות, שנועדו לזרוע הרס בכל מחשב שהוא משוטט בו. וירוס זה מסוגל להוריד ולהתקין תוכנות זדוניות נוספות כגון סוסים טרויאניים ופרוקסי proxy , כמו גם לבצע שינויים באופן בו האנטי-וירוס או חומות האש פועלים בכדי להתחבר לשרתי האקרים ולציית לפקודותיהם.
זהו פרופיל תוכנה זדונית נפוץ מאוד, כמו Wannacry הפופולרי, שנחשב כי הגיע גם ממדינה זו. Wannacry גרם לכאבי ראש אמיתיים בכל רחבי העולם , במיוחד באוקראינה וברוסיה.
4. Virobot
בספטמבר טרנד מיקרו גילה את Virobot, איום מסוג כופר, שמצפין את כל הקבצים במחשבי הקורבנות כדי לדרוש כופר כספי. באופן זה, הפיתרון היחיד לשחזור הקבצים הוא תשלום הסכום שצוינו עברייני הסייבר. עם זאת, במקרים רבים, מול התשלום אין תועלת, מכיוון שהם מגיעים בסופו של דבר ללא החזרתם.
Virobot מצפין את המחשב ושולח הודעת כופר בדרישה של כ -520 דולר בביטקוין. האמת היא שבזמן שהמחשב חסום, הנגיף משתלט גם על הפקודה של Microsoft Outlook לשליחת דואר אלקטרוני לרשימת אנשי הקשר של הקורבן. מדובר בהודעות דואר זבל הכוללות גם עותק של Virobot. המטרה ברורה יותר מכך: שהיא מתרחבת לככל שיותר אנשים טובים יותר. הקבצים שממוקדים על ידי Virobot מכילים בדרך כלל את התוספים הבאים, כך שלעיתים קרובות האיום אינו נבחן: TXT, DOC, DOCX, XLS, XLSX, PPT, PPTX, ODT, JPG, PNG, CSV, SQL, MDB, SLN, PHP, ASP, ASPX, HTML, XML, SWP, PSD ו- PDF.
5. אוזיריס
לאחר שבילה כמה שנים רדום, חזר קרונוס למקום ביולי האחרון ושמו שונה לאוסיריס. זהו טרויאני בנקאי מסוכן ביותר, אשר יתר על כן, עושה זאת כעת בכוח רב יותר. אוזיריס נשלח במסעות דיוג באמצעות דוא"ל, משם, לעומת זאת, הם שולחים מסמכי Word שתוכננו במיוחד לאירוע. העדכון החדש של Kronos משתמש במנגנוני Anti-VM או Anti-Sandbox כדי למנוע זיהוי של כל סוג של אנטי-וירוס. הוא גם מסוגל להפחית את האבטחה של הדפדפן להזריק קוד זדוני לדפי אינטרנט.
יש לציין כי אוסיריס יכול להעתיק את עצמו במקומות שונים במחשב שלנו, כמו גם קיצורי דרך בתיקיית הבית. כיום הוא משווק ברשת העמוקה במחיר גבוה למדי. הוא אותר בכ 6,000 אירו לשינוי.