23.4 C
Athens
Thursday, March 28, 2024
More

    Οι πιο διαδεδομένες ψηφιακές απειλές τον Απρίλιο του 2020

    Την παγκόσμια πανδημία εκμεταλλεύθηκε το ψηφιακό έγκλημα στη διάρκεια του Απριλίου, προκειμένου να αποσπάσει πολύτιμες πληροφορίες ή προσωπικά δεδομένα των χρηστών σύμφωνα με τα όσα αναφέρει δημοσίευμα του SEPE. Οι hackers, κατά την πάγια τακτική τους, εκμεταλλεύονται τα παγκόσμιας εμβέλειας γεγονότα και τις  ανησυχίες του κοινού για να αυξήσουν τα ποσοστά επιτυχίας των επιθέσεών τους. Επικεντρώνονται δε στην κλοπή προσωπικών δεδομένων και τραπεζικών στοιχείων των χρηστών για να δημιουργήσουν πηγές εσόδων. 

    Απότομη αύξηση των επιθέσεων που αξιοποιούν μια νέα έκδοση του AgentTesla, που αποσπά κωδικούς πρόσβασης Wi-FiΗ Check Point Research στον Παγκόσμιο Κατάλογο Απειλών για τον Απρίλιο του 2020 αναφέρει πως μια νέα έκδοση του remote access trojan (RAT) AgentTesla διανέμεται μέσω εκστρατειών spam, που έχουν σχέση με τον κορωνοϊό.  Το συγκεκριμένο κακόβουλο λογισμικό βρέθηκε στην τρίτη θέση της σχετικής λίστας, επηρεάζοντας το 3% των οργανισμών παγκοσμίως.

    Η νέα παραλλαγή του AgentTesla έχει τροποποιηθεί για να αποσπά, εκτός άλλων πληροφοριών όπως στοιχεία σύνδεσης σε λογαριασμούς Outlook email, κωδικούς πρόσβασης Wi-Fi. Κατά τη διάρκεια του Απριλίου, το AgentTesla αξιοποιήθηκε ως συνημμένο αρχείο σε αρκετές κακόβουλες καμπάνιες ανεπιθύμητης αλληλογραφίας που σχετίζονται με τον COVID-19, οι οποίες, υπό το πρόσχημα πως παρέχουν ενδιαφέρουσες πληροφορίες για την πανδημία του κορωνοϊού, προτρέπουν το χρήστη να “κατεβάσει” κακόβουλα αρχεία. Σε μία από αυτές τις καμπάνιες, αποστολέας εμφανιζόταν ο Παγκόσμιος Οργανισμός Υγείας.

    Στο μεταξύ, το δημοφιλές banking trojan Dridex, το οποίο βρέθηκε στην πρώτη δεκάδα της λίστας με το διαδεδομένο κακόβουλο λογισμικό για πρώτη φορά τον Μάρτιο, είχε ακόμη μεγαλύτερο αντίκτυπο τον Απρίλιο. Συγκεκριμένα, βρέθηκε στην πρώτη θέση της σχετικής λίστας, από την τρίτη στην οποία βρέθηκε τον προηγούμενο μήνα, επηρεάζοντας το 4% των οργανισμών παγκοσμίως. 

    Κακόβουλο λογισμικό
    “Οι κακόβουλες καμπάνιες ανεπιθύμητης αλληλογραφίας, που διαμοιράζουν το AgentTesla, αποκαλύπτουν το πόσο ευέλικτοι μπορούν να γίνουν οι εγκληματίες στον κυβερνοχώρο, προκειμένου να εκμεταλλευτούν παγκόσμια γεγονότα και να εξαπατήσουν ανυποψίαστα θύματα για να κάνουν κλικ σε ένα μολυσμένο link”, αναφέρει Check Point.

    Η ερευνητική ομάδα ενημερώνει, επίσης, πως η ευπάθεια MVPower DVR Remote Code Execution ήταν εκείνη που έγινε συχνότερα αντικείμενο εκμετάλλευσης, όπως και τον Μάρτιο. Ακολούθησε η ευπάθεια OpenSSL TLS DTLS Heartbeat Information Disclosure, με αντίκτυπο 41% σε παγκόσμιο επίπεδο ενώ στην τρίτη θέση βρέθηκε η ευπάθεια Command Injection Over HTTP Payload.

    Όσον αφορά τις τρεις πιο διαδεδομένες απειλές κακόβουλου λογισμικού για τον Απρίλιο, το Dridex βρέθηκε στην πρώτη θέση, επηρεάζοντας το 4% των οργανισμών παγκοσμίως. Ακολούθησαν το XMRig και το AgentTesla, επηρεάζοντας το 4% και το 3% αντίστοιχα των οργανισμών σε παγκόσμιο επίπεδο. 

    Ευπάθειες
    Οι τρεις ευπάθειες, “που έγιναν συχνότερα αντικείμενο εκμετάλλευσης” τον Απρίλιο ήταν:

    – Η ευπάθεια MVPower DVR Remote Code Execution βρέθηκε στην κορυφή της λίστας τον Απρίλιο, επηρεάζοντας το 46% των οργανισμών σε όλο τον κόσμο.

    -Η ευπάθεια OpenSSL TLS DTLS Heartbeat Information Disclosure, με αντίκτυπο στο 41% των οργανισμών σε παγκόσμιο επίπεδο, βρέθηκε στη δεύτερη θέση.

    – Ακολούθησε η ευπάθεια Command Injection Over HTTP Payload, επηρεάζοντας το 40% των οργανισμών παγκοσμίως.

    Dimitrios Georgoulas
    Dimitrios Georgoulas
    Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.

    Related Articles

    Stay Connected

    19,333FansLike
    3,913FollowersFollow
    21,600SubscribersSubscribe
    - Advertisement -spot_img

    Latest Articles