V závere roka dosahujú kampane na distribúciu škodlivého softvéru najväčšiu intenzitu. Stres, zvýšená frekvencia online nákupov a platieb a využívanie sofistikovaných metód sociálneho inžinierstva vytvárajú podmienky na úspešné kybernetické útoky.
Výskumný tímCheck Point Research zostavil pravidelnú mesačnú správu najrozšírenejších malvérov za november. Na všetkých druhoch zariadení dominujú trojany, ktoré cielia na bankové účty obetí. Využívajú zraniteľnosti v najrozšírenejších prehliadačoch a v prípade mobilného malvéru najčastejšie útočia na Android zariadenia.
Najrozšírenejším malvérom s celosvetovým dosahom na šesť percent organizácií zostáva AgentTesla, pokročilý trojan zameraný na krádež informácií. Je schopný monitorovať a zhromažďovať vstupy z klávesnice obete, snímať obrazovku a získavať prihlasovacie údaje do rôznych aplikácií a služieb vrátane Google Chrome, Mozilla Firefox a Microsoft Outlook.
Po relatívne pokojnom lete sa vrátil inteligentý modulárny malvér Emotet, považovaný za jeden z najnebezpečnejších. Koncom roka bol druhým najrozšírenejším malvérom a zasiahol štyri percentá organizácií vo svete, čo ho opäť vystrelilo na druhú priečku. Emotet začínal ako bankový trojan, ale jeho modulárny dizajn mu umožňuje distribuovať aj iné typy malvéru a bežne sa šíri prostredníctvom phishingových kampaní. Zvýšený výskyt Emotetu prispieva k sérii nových malspamových kampaní spustených v novembri, ktoré sú určené na distribúciu bankových trójskych koní IcedID.
„Zatiaľ čo sa sofistikované malvéry môžu zdať počas dlhšieho obdobia ako nečinné, posledných pár týždňov nám pripomínajú, že nezmiznú, iba sa zlepšujú. Preto je dôležité, aby sme boli všetci stále ostražití pri otváraní e-mailov, klikaní na odkazy či webové stránky alebo pri zdieľaní osobných údajov,“ upozorňuje Tomáš Valenta, riaditeľ slovenskej pobočky spoločnosti Check Point Software Technologies.
Bankový trojan Qbot sa na treťom mieste objavuje prvýkrát od roku 2021, pričom v novembri globálne zaútočil na štyri percentá organizácií. Finančne motivovaní kyberzločinci kradnú bankové prihlasovacie údaje a informácie z webového prehliadača. Len čo sa aktérom hrozby Qbot podarí infikovať systém, inštalujú softvér na udelenie prístupu prevádzkovateľom ransomvéru, čo vedie k dvojitým vydieračským útokom. V novembri využili ransomvérové gangy pomocou Qbotu najmä zero-day zraniteľnosti systému Windows.
Najrozšírenejší mobilný malvér Anubis je bankový trojan určený pre mobilné telefóny so systémom Android. Od počiatočnej detekcie získal ďalšie pokročilé funkcie vrátane snímania klávesov, nahrávania zvuku a ransomvéru. Bol zistený v stovkách rôznych aplikácií dostupných v obchode Google Store. Bankový trojan Hydra kradne finančné údaje tak, že od obetí požaduje povolenie nebezpečných nastavení.