Ranking najpopularniejszego złośliwego oprogramowania w 2023 r.

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online
  • Qbot, Lokibot oraz AgentTesla – oto trzy najpopularniejsze na świecie szkodliwe programy wykorzystywane przez cyberprzestępców w styczniu 2023 roku
  • Najczęściej wykorzystywaną przez hakerów luką pozostaje „Web Server Exposed Git Repository Information Disclosure”
  • Po raz kolejny obserwujemy, jak grupy malware wykorzystują zaufane marki do rozprzestrzeniania wirusów w celu kradzieży danych osobowych, zauważają eksperci Check Pointa

W styczniu 2023 roku trojan bankowy Qbot stał się najpopularniejszym malwarem na świecie. Narzędzie hakerskie ma zdolności do wykradania danych uwierzytelniających oraz rejestrowania naciśnięć klawiszy – ostrzegają eksperci Check Point Research, którzy przygotowali ranking najczęściej wykrywanych zagrożeń w cyberprzestrzeni.

Qbot, Lokibot oraz AgentTesla – oto trzy najpopularniejsze na świecie szkodliwe programy wykorzystywane przez cyberprzestępców. Qbot, wykryty w przeszło 6,5% sieci na całym świecie potrafi wykradać poświadczenia bankowe, a także rejestrować wpisywane na klawiaturze znaki. Dystrybuowany za pośrednictwem spamu, wykorzystuje kilka technik unikania detekcji, takich jak anty-VM, anty-debuggowanie czy anty-sandbox. To również najpopularniejszy malware w Polsce, wykryty w niemal 4% polskich sieci firmowych.

Drugi w zestawieniu Lokibot wpłynął w styczniu na około 6% sieci. To narzędzie do kradzieży informacji dostępne w wersjach dla systemów operacyjnych Windows i Android, które po raz pierwszy zidentyfikowano w lutym 2016 r. Zbiera dane uwierzytelniające z różnych aplikacji, przeglądarek internetowych, klientów poczty e-mail, narzędzi do administrowania IT, takich jak PuTTY. Od końca 2017 roku niektóre wersje LokiBot na Androida oprócz możliwości kradzieży informacji zawierają funkcje oprogramowania ransomware.

AgentTesla to z kolei zaawansowany trojan zdalnego dostępu (RAT), działający jako keylogger i złodziej danych, który jest w stanie monitorować i zbierać dane wprowadzane z klawiatury ofiary, klawiatury systemowej, robić zrzuty ekranu czy eksfiltrować dane uwierzytelniające do różnych programów zainstalowanych na komputerze ofiary (w tym Google Chrome, Mozilla Firefox i klient poczty Microsoft Outlook). W styczniu 2023 roku wpłynął na 5% sieci organizacji z całego świata, stając się trzecim najczęściej wykrywanym złośliwym oprogramowaniem.

Analitycy bezpieczeństwa z Check Point Research zwracają również uwagę na malware Vidar, który powrócił do pierwszej dziesiątki listy najpopularniejszego złośliwego oprogramowania po kampanii wykorzystującej fałszywe domeny AnyDesk, firmy sprzedającej usługę zdalnego pulpitu. Złośliwe oprogramowanie wykorzystywało przechwytywanie adresów URL różnych popularnych aplikacji w celu przekierowania ludzi na jeden adres IP, który podszywa się pod oficjalną witrynę AnyDesk. Po pobraniu złośliwe oprogramowanie podszywało się pod instalator w celu kradzieży poufnych informacji, takich jak dane logowania, hasła, dane portfela kryptowalut czy dane bankowe.

– Po raz kolejny obserwujemy, jak grupy malware wykorzystują zaufane marki do rozprzestrzeniania wirusów w celu kradzieży danych osobowych. Niezwykle istotnym jest, by użytkownicy zwracali uwagę na linki, które klikają, aby upewnić się, że są to oficjalne adresy URL. Należy zwracać uwagę na kłódkę bezpieczeństwa, która wskazuje aktualny certyfikat SSL oraz ewentualne literówki, które mogą sugerować, że witryna jest złośliwa – ostrzega Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.

Check Point Research ujawniło również, że „Web Server Exposed Git Repository Information Disclosure” pozostawało najczęściej wykorzystywaną luką w zabezpieczeniach, wpływając na 46% organizacji na całym świecie.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie