ΚΙΝΗΤΗ ΤΗΛΕΦΩΝΙΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ - ΤΕΥΧΟΣ 262

smartpress

AgentTesla πωλείται ως νόμιμο RAT με τους ενδιαφερόμενους

να πληρώνουν 15 - 69 δολάρια για μια άδεια χρήστη.

Lokibot - Το Lokibot είναι λογισμικό υποκλοπής πληροφοριών

που διαδίδεται κυρίως μέσω email ηλεκτρονικού ψαρέματος

(phishing) και χρησιμοποιείται για την υποκλοπή δεδομένων

όπως διαπιστευτηρίων ηλεκτρονικού ταχυδρομείου, καθώς και

κωδικών πρόσβασης σε ηλεκτρονικά πορτοφόλια κρυπτονομισμάτων

και διακομιστές FTP.

Trickbot - Το Trickbot είναι μια παραλλαγή του Dyre που εμφανίστηκε

τον Οκτώβριο του 2016. Από τότε, έχει στοχεύσει

κυρίως στους τραπεζικούς χρήστες στην Αυστραλία και το

Ηνωμένο Βασίλειο ενώ πρόσφατα άρχισε να εμφανίζεται και

στην Ινδία, τη Σιγκαπούρη και τη Μαλεσία.

Dridex - To Dridex είναι ένα banking trojan που στοχεύει την

πλατφόρμα των Windows. Όπως παρατηρήθηκε διανέμεται

μέσω εκστρατειών ανεπιθύμητης αλληλογραφίας και Exploit

Kits. Βασίζεται σε WebInjects για να παρακολουθεί και να ανακατευθύνει

στοιχεία σύνδεσης τραπεζικών λογαριασμών, σε

διακομιστή που ελέγχεται από τον επιτιθέμενο. Το Dridex έρχεται

σε επαφή με έναν απομακρυσμένο διακομιστή, στέλνει

πληροφορίες σχετικά με το «μολυσμένο» σύστημα και μπορεί

επίσης να πραγματοποιήσει λήψη και εκτέλεση πρόσθετων

modules για απομακρυσμένο έλεγχο.

XMRig - Το XMRig είναι ένα λογισμικό CPU mining ανοικτού

πηγαίου κώδικα το οποίο χρησιμοποιείται για τη διαδικασία

παραγωγής του κρυπτονομίσματος Monero και παρατηρήθηκε

σε κυκλοφορία για πρώτη φορά τον Μάιο του 2017.

Kryptik - Το Kryptik είναι ένας δούρειος ίππος που έχει ως

στόχο την πλατφόρμα Windows. Συλλέγει πληροφορίες για το

σύστημα και τις αποστέλλει στον απομακρυσμένο διακομιστή.

Μπορεί να λαμβάνει και να εκτελεί πρόσθετα αρχεία κακόβουλου

λογισμικού σε ένα μολυσμένο σύστημα.

Jsecoin - Λογισμικό εξόρυξης JavaScript που μπορεί να

ενσωματώνεται σε ιστότοπους. Με το JSEcoin, μπορείτε να

εκτελείτε το λογισμικό εξόρυξης απευθείας στο πρόγραμμα

περιήγησης με αντάλλαγμα μια εμπειρία περιήγησης χωρίς

διαφημίσεις, νομίσματα παιχνιδιών και άλλα κίνητρα.

xHelper - Μια κακόβουλη εφαρμογή που στοχεύει σε συσκευές

με Android OS. Εντοπίστηκε για πρώτη φορά τον Μάρτιο

του 2019 και χρησιμοποιείται για τη λήψη άλλων κακόβουλων

εφαρμογών και την προβολή διαφημίσεων. Η εφαρμογή είναι

ικανή να «κρύβεται» από τον χρήστη.

Nanobot - Το Nanobot είναι ένα botnet με hosts που ελέγχονται

από το NanoCore RAT, ένα Trojan απομακρυσμένης

πρόσβασης που στοχεύει τους χρήστες του λειτουργικού

συστήματος των Windows. Όλες οι εκδόσεις του RAT περιλαμβάνουν

βασικές λειτουργίες, όπως η καταγραφή οθόνης,

η εξόρυξη κρυπτονομισμάτων, ο απομακρυσμένος χειρισμός

της επιφάνειας εργασίας και η κλοπή της κάμερας webcam.

Το NanoCore πωλείται σε φόρουμ στο dark web για 25 δολάρια

περίπου, ενώ διάφορες εκδόσεις του RAT έχουν διαρρεύσει

με την πάροδο του χρόνου.

Joker - Το Joker είναι μια οικογένεια κακόβουλου λογισμικού

που συνδέεται με απάτες που σχετίζονται με χρεώσεις. Εμφανίστηκε

το 2017 αλλά άρχισε να χρησιμοποιείται επισταμένα

το 2019. Διαφημίζεται ως νόμιμη εφαρμογή, αλλά μόλις εγκατασταθεί,

πραγματοποιεί απάτες είτε μέσω SMS (αποστολή

μηνυμάτων κειμένου σε υπηρεσίες με υψηλή χρέωση) είτε

εκμεταλλευόμενο την τεχνολογία χρεώσεων WAP.

Ο Παγκόσμιος Κατάλογος Επίπτωσης Απειλών και ο Χάρτης

ThreatCloud της Check Point, βασίζονται στο ThreatCloud

intelligence της Check Point, στο μεγαλύτερο δίκτυο συνεργασίας

για την καταπολέμηση του κυβερνοεγκλήματος, το οποίο

παρέχει δεδομένα για τις απειλές και τις τάσεις που επικρατούν

στις επιθέσεις, αξιοποιώντας ένα παγκόσμιο δίκτυο

ανιχνευτών απειλών. Η βάση δεδομένων ThreatCloud εξετάζει

πάνω από 2,5 δισεκατομμύρια ιστοτόπους και 500 εκατομμύρια

αρχεία καθημερινά ενώ εντοπίζει περισσότερες από

250 εκατομμύρια κακόβουλες δραστηριότητες καθημερινά.

infocom•06•20 25

More magazines by this user
Similar magazines