Ancaman Malware Terbesar 2019

Malware 2019
Follow and Share Us :
Vinkmag ad

Media Berita Online – Jakarta

Satu dari lima pengguna komputer terkena setidaknya satu serangan web kelas malware pada tahun 2019.

Tahun-tahun terakhir ini kota-kota seperti New Orleans dikepung ransomware oleh orang-orang seperti malware Ryuk.

Kerentanan zero-day juga tidak kekurangan dengan target seperti Google Chrome dan Operation WizardOpium.

Berikut ini adalah melihat ke belakang dan tautan ke cakupan Threatpost.

2019 adalah tahun untuk bot, trojan, RATS, dan ransomware.

Kerentanan protokol desktop jarak jauh BlueKeep, dan kemudian DejaBlue, memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksploitasi dan mengambil kendali penuh atas titik akhir yang ditargetkan.

Ketakutan akan BlueKeep dan potensinya yang dapat ditiru untuk meniru WannaCry memaksa tangan Microsoft untuk menambal sistem setua Windows XP dan Windows 2000.

Tahun terakhir ini memiliki bagian yang adil dari kerentanan nol hari.

Salah satu yang paling menonjol dari nol hari adalah Urgent / 11, berdampak pada 11 kerentanan eksekusi kode jarak jauh di OS VxWorks real-time.

Karena VxWorks digunakan dalam banyak perangkat infrastruktur penting,

Administrasi Makanan dan Obat-obatan A.S. mengambil langkah yang tidak biasa dan mengeluarkan peringatan, mendesak admin untuk menambal.

Kami diperingatkan tahun lalu ketika memitigasi Meltdown dan Specter bahwa kami akan menghadapi lebih banyak kekurangan CPU terkait saluran-samping di masa depan.

Dan tahun ini kami melakukannya, dengan varian mulai dari ZombieLoad hingga Bounds, Periksa Bypass Store, Netspectre, dan NetCAT.

Untuk tahun 2020? Harapkan varian yang lebih banyak, kata para pakar.

Phishing dan Botnets

2019 adalah tahun para penjahat ransomware mengalihkan perhatian mereka dari konsumen dan mulai fokus pada target besar seperti rumah sakit, kota dan sekolah.

Ada serangan Ryuk terhadap New Orleans, labirin ransomware di belakang serangan Pensacola dan ruam serangan terhadap rumah sakit yang mengakibatkan beberapa fasilitas perawatan mengubah pasien.

Baca Lainnya :  Bug Twitter Akun Aplikasi Android

Botnet terus menjadi alat utama dalam serangan cyber pada tahun 2019.

Tahun terakhir ini melihat kembalinya botnet Emotet yang terkenal kejam. Penjahat di belakang Trickbot bermitra dengan penjahat cyber trojan bank dari IcedID dan Ursif.

Terakhir, Echobot, sebuah botnet IoT, meluncurkan jaringan yang lebih luas pada 2019 dengan rakit penambahan eksploitasi.

Mungkin serangan cryptominer profil tertinggi terjadi pada bulan Mei ketika peneliti menemukan 50.000 server terinfeksi selama lebih dari empat bulan sebagai bagian dari kampanye cryptojacking profil tinggi yang menampilkan malware Nansh0u.

Tahun lalu juga melihat cryptominer berbasis XMRig baru bernama Norman emerge, yang berdiri terpisah karena kemampuannya yang cerdas untuk tidak terdeteksi.

Meskipun targetnya lebih kecil, perangkat seluler menawarkan data penjahat tingkat atas. Tidak hanya APT yang mengalihkan fokus pada seluler, tetapi juga penjahat berbagai kebun.

Ambil, misalnya, trojan mobile banking Anubis yang hanya berlaku setelah merasakan perangkat yang dituju sedang bergerak.

Lalu ada kampanye yang dimulai oleh Instagram menggunakan trojan mobile banking Android Gustuff yang diluncurkan pada bulan Oktober.

Ini adalah jenis malware terburuk tahun 2019

Project Zero Google, pada bulan Agustus, menemukan 14 kerentanan iOS di alam liar sejak September 2016.

Menurut Google Threat Analysis Group (TAG) kelemahan tersebut memungkinkan malware dengan mudah mencuri pesan, foto, dan koordinat GPS.

Kelemahan ini menyoroti lima rantai eksploitasi dalam serangan lubang berair yang telah berlangsung bertahun-tahun.

Google mengatakan muatan malware yang digunakan dalam serangan itu adalah pekerjaan khusus, dibuat untuk pemantauan.

Pada bulan Mei, para peneliti menemukan malware unik berbasis Linux yang dijuluki HiddenWasp yang menargetkan sistem untuk mengontrolnya dari jarak jauh.

Malware diyakini digunakan sebagai bagian dari serangan tahap kedua terhadap sistem yang sudah dikompromikan dan terdiri dari rootkit, trojan, dan skrip penerapan.

Baca Lainnya :  Masa depan TV Samsung

Membahas malware tanpa menyentuh email bisnis berbasis serangan kompromi akan seperti berbicara tentang New England Patriots tanpa menyebut Tom Brady.

Email Greta Thunberg palsu digunakan untuk memikat korban untuk mengunduh malware Emotet.

Tentu saja aktivis perubahan iklim Swedia hanyalah salah satu umpan yang pada tahun 2018 berkontribusi pada 351.000 penipuan dengan kerugian melebihi $ 2,7 miliar.

10 Malware Teratas Maret 2019

WannaCry adalah cryptoworm ransomware yang menggunakan exploit EternalBlue untuk menyebar melalui protokol SMB.

WannaCry memiliki domain “killswitch”, yang menghentikan proses enkripsi.

Kovter adalah malware penipuan klik tanpa fileless dan pengunduh yang menghindari deteksi dengan bersembunyi di kunci registri.

Pelaporan menunjukkan bahwa Kovter dapat memiliki kemampuan backdoor dan menggunakan kait dalam API tertentu untuk kegigihan.Gh0st

Gh0st adalah RAT yang digunakan untuk mengontrol titik akhir yang terinfeksi.

Gh0st dijatuhkan oleh malware lain untuk membuat pintu belakang ke perangkat yang memungkinkan penyerang untuk sepenuhnya mengontrol perangkat yang terinfeksi.

NanoCore adalah penyebaran RAT melalui malspam sebagai spreadsheet Excel XLS yang berbahaya.

Sebagai RAT, NanoCore dapat menerima perintah untuk mengunduh dan mengeksekusi file, mengunjungi situs web, dan menambahkan kunci registri untuk kegigihan.

CoinMiner adalah penambang cryptocurrency yang menggunakan Windows Management Instrumentation (WMI) dan EternalBlue untuk menyebar ke seluruh jaringan.

CoinMiner menggunakan skrip Konsumen Acara Standar WMI untuk menjalankan skrip untuk kegigihan.

CoinMiner menyebar melalui malspam atau dijatuhkan oleh malware lain.

ZeuS adalah trojan perbankan modular yang menggunakan logging keystroke untuk kompromi kredensial korban ketika pengguna mengunjungi situs web perbankan.

Sejak rilis kode sumber ZeuS pada tahun 2011, banyak varian malware lain telah mengadopsi bagian dari basis kode itu,

Baca Lainnya :  Twitter Uji Fitur Continue Threads

yang berarti bahwa peristiwa yang diklasifikasikan sebagai ZeuS sebenarnya adalah malware lain yang menggunakan bagian dari kode ZeuS.

Trickbot adalah trojan perbankan modular yang diketahui dijatuhkan oleh Emotet serta disebarkan melalui kampanye malspam.

Trickbot juga dikenal mengunduh Trojan perbankan IcedID.

MS-ISAC Top 10 Malware mengacu pada 10 pemberitahuan acara baru yang dapat ditindaklanjuti dari tanda tangan malware non-generik yang dikirim oleh MS-ISAC Security Operations Center (SOC).

Qakbot adalah malware keuangan yang dirancang untuk menargetkan pemerintah dan bisnis untuk penipuan keuangan dan dikenal karena sifatnya yang dapat ditularkan melalui jaringan.

Qakbot memasang keylogger untuk mencuri kredensial pengguna.

Ini memonitor lalu lintas jaringan, khususnya lalu lintas ke situs web perbankan online dan dapat membonceng sesi perbankan aktif pengguna dengan mencegat token otentikasi.

Saat ini sedang dijatuhkan oleh Emotet.

Dridex adalah trojan perbankan yang menggunakan makro jahat di Microsoft Office dengan tautan atau lampiran berbahaya.

Dridex disebarluaskan melalui kampanye malspam.

Emotet adalah infostealer modular yang mengunduh atau menjatuhkan trojan perbankan.

Ini dapat dikirimkan melalui tautan unduhan berbahaya atau lampiran, seperti dokumen Word PDF atau makro yang diaktifkan.

Emotet juga menggabungkan modul spreader untuk disebarkan ke seluruh jaringan. Pada bulan Desember 2018, Emotet diamati menggunakan modul baru yang memeriksa konten email.

Kunjungi Media Sosial Media Berita Online di Facebook Media Berita Online dan Twitter Portal Media Berita Online. Untuk Promosi Advertsing Iklan anda Chat di Whatsapp Official kami 0859 5155 2226

0 Reviews

Write a Review

administrator

Read Previous

Twitter Uji Fitur Continue Threads

Read Next

Bug Twitter Akun Aplikasi Android