5 virus paling merosakkan tahun 2018

5 virus paling merosakkan tahun 2018

Kita berada di 2018, tahun di mana, sayangnya, kita tidak dapat mengatakan bahawa kehadiran virus dan perisian hasad adalah kecil. Teknik terus disempurnakan dan penjenayah siber tidak berehat sekejap untuk mencapai tujuannya. Sebaik-baiknya, dapatkan identiti pengguna dan dapatkan data sensitif, seperti e-mel dan nombor kad bank. Untuk semua ini, kita mesti menambah bahawa objektifnya tidak lagi tertumpu hanya pada komputer. Selama beberapa tahun sekarang, peranti mudah alih, yang dipimpin oleh sistem Android, menjadi sasaran yang mudah, terutama melalui aplikasi berbahaya. Mengingat hal ini, dan pada akhir tahun ini, hari ini di pakar anda, kami ingin mengkaji beberapa virus yang paling terkenal pada tahun 2018 ini.

1. CrossRAT

Tahun dimulakan dengan kehadiran CrossRAT, Trojan jenis RAT (akses jauh Trojan) yang mampu menembusi semua jenis sistem operasi, termasuk Linux atau macOS. Setelah mangsa tersangkut, mereka mula memantau sistem mereka, mengambil tangkapan skrin, dan juga mencuri data peribadi (termasuk kata laluan dan butiran bank). Di samping itu, ia memberi penjenayah siber untuk menyambung ke komputer dari jauh.

Masalah sebenarnya dengan CrossRAT, dan yang menjadikannya berbahaya, adalah Trojan yang sangat sukar untuk dikesan. Untuk semua ini, kita mesti menambah bahawa ia mempunyai mekanisme canggih yang tidak hanya memungkinkan untuk mengelakkan antivirus, tetapi juga untuk memasangnya sendiri di sistem secara kekal. Dengan cara ini, walaupun fail utama dihapuskan, ancaman masih ada.

Sekiranya anda ingin mengetahui apakah sistem Windows anda dijangkiti oleh Trojan ini, anda hanya perlu memeriksa apakah entri berikut dijumpai di laluan pendaftaran "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \" "java, -jar atau mediamgr. balang " . Pada macOS anda mesti mencari fail JAR di direktori "~ / Library". Akhirnya, di Linux fail serupa di jalan “/ usr / var”.

CrossRAT

2. Tukar Balik

Dalam beberapa tahun terakhir, malware perbankan (lebih dikenal sebagai "Banker") menurun terutama disebabkan oleh meningkatnya ransomware. Namun, tahun ini muncul jenis Banker baru, yang ditemui oleh penyelidik ESET, yang digelar BackSwap. Perisian malware baru ini tidak hanya mampu melarikan diri dari sebahagian besar antivirus, kerana ia tidak menggunakan proses suntikan kod seperti pendahulunya, kaedahnya sangat mudah sehingga anda tidak perlu mengetahui banyak tentang Windows untuk melaksanakannya dalam serangan .

Perisian malware menyederhanakan proses suntikan dengan memantau gelung pesanan sistem tetingkap Windows dan memasukkan kod ke dalam konsol JavaScript penyemak imbas pada saat ia mengesan bahawa mangsa telah tersambung ke halaman bank. Walaupun pada mulanya malware disebarkan melalui kempen spam yang ditujukan secara eksklusif untuk pengguna Poland, pada akhir bulan Ogos ia mulai melakukan perkara di Spanyol.

Tukar Balik

3. Rangka Jenis

Langsung keluar dari Korea Utara, salah satu tempat paling kontroversial di planet ini, datanglah Typeframe, sejenis malware yang baru, yang dirancang untuk mendatangkan malapetaka di mana-mana komputer yang dilayari. Virus ini mampu memuat turun dan memasang perisian hasad tambahan seperti Trojan dan proksi , serta membuat perubahan dalam cara antivirus atau firewall berfungsi untuk menyambung ke pelayan penggodam dan mematuhi perintah mereka.

Ini adalah profil malware yang sangat biasa, seperti Wannacry yang terkenal, yang diduga juga berasal dari negara ini. Wannacry menyebabkan sakit kepala yang nyata di seluruh dunia , terutamanya di Ukraine dan Rusia.

Rangka Jenis

4. Virobot

Pada bulan September Trend Micro menemui Virobot, ancaman jenis ransomware, yang mengenkripsi semua fail di komputer mangsa untuk menuntut wang tebusan. Dengan cara ini, satu-satunya penyelesaian untuk mendapatkan semula fail adalah dengan membayar jumlah yang ditunjukkan oleh penjenayah siber. Walau bagaimanapun, dalam banyak kes, menghadapi pembayaran tidak berguna, kerana akhirnya tanpa mengembalikannya.

Virobot menyulitkan komputer dan menghantar mesej tebusan, menuntut sekitar $ 520 dalam bitcoin. Yang benar adalah bahawa semasa komputer disekat, virus juga mengambil alih perintah Microsoft Outlook untuk mengirim e-mel ke daftar kenalan mangsa. Ini adalah mesej spam yang juga termasuk salinan Virobot. Objektifnya lebih jelas: bahawa ia berkembang kepada lebih banyak orang menjadi lebih baik. Fail yang disasarkan oleh Virobot biasanya mempunyai pelanjutan berikut, jadi ancamannya sering tidak disedari: TXT, DOC, DOCX, XLS, XLSX, PPT, PPTX, ODT, JPG, PNG, CSV, SQL, MDB, SLN, PHP, ASP, ASPX, HTML, XML, SWP, PSD, dan PDF.

Virobot

5. Osiris

Setelah menghabiskan beberapa tahun yang lesu, Kronos kembali ke tempat kejadian pada bulan Julai yang lalu menamakan semula Osiris. Ini adalah Trojan perbankan yang sangat berbahaya, yang sekarang juga melakukannya dengan lebih kuat. Osiris telah dihantar dalam kempen pancingan data melalui e-mel, dari mana, sebaliknya, mereka menghantar dokumen Word yang direka khas untuk majlis tersebut. Kemas kini Kronos yang baru menggunakan mekanisme Anti-VM atau Anti-Sandbox untuk mengelakkan pengesanan jenis antivirus apa pun. Ia juga dapat mengurangkan keselamatan penyemak imbas untuk memasukkan kod jahat ke laman web.

Harus diingat bahawa Osiris dapat menyalin dirinya di lokasi yang berlainan di komputer kita, serta jalan pintas di folder rumah. Hari ini ia dipasarkan di web dalam dengan harga yang cukup tinggi. Ia telah ditukarkan pada harga sekitar 6.000 euro.