بر اساس آخرین شاخص جهانی تاثیر تهدیدات سایبری، شیوع باتنت Necurs از زمان تعطیلات جشن عید شکرگزاری آمریکا افزایش یافتهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در طول مراسم شکرگزاری، نفوذگران از باتنت Necurs که بزرگترین باتنت هرزنامه در جهان محسوب میشود برای توزیع باجافزار جدید Scarab که نخستینبار در ماه ژوئن سال ۲۰۱۷ میلادی دیده شده، استفاده میکردند. باتنت Necurs که توزیع گسترده باجافزار Scarab را از تعطیلات آغاز کرد یک روز صبح بیش از ۱۲ میلیون ایمیل ارسال کرد.
باتنت Necurs در ۱۲ ماه گذشته برای توزیع برخی از بدترین انواع بدافزارها برای آسیب زدن به شبکههای تجاری استفاده شدهاست که ازجمله این بدافزارها خانوادههای بدافزاری باجافزار معروف بدنام لاکی و Globeimposter هستند، اما فعالیت بدافزار Scarab آن را به لیست ۱۰ بدافزار معروف برتر چکپوینت اضافه کردهاست.
مدیرگروه اطلاعات تهدید چکپوینت گفت: «ظهور دوباره باتنت Necurs نشان میدهد که چگونه بدافزاری که به نظر میرسد از بین میرود، هیچگاه ناپدید نمیشود یا کمتر به یک تهدید تبدیل میشود. با وجود اینکه باتنت Necurs در جامعه امنیت مشهور است، نفوذگران هنوز هم از موفقیت در توزیع بدافزار با این وسیله آلودگی بسیار مؤثر لذت میبرند.»
همانند تهدیدات دیگر، RoughTed که یک پویش تبلیغافزار گسترده است بهعنوان اولین تهدید شایع و بسته بهرهبرداری Rig به عنوان دومین و کرمواره Conficker به عنوان سومین تهدید شایع هستند.
تبلیغافزار RoughTed میتواند برای حمله به هر نوع بستر و سیستمعاملی مورد استفاده قرار گیرد و مسدودساز تبلیغات و سیستم اثر انگشت را دور بزند تا اطمینان یابند که شایعترین حمله را انجام خواهد داد. Rig EK که نخستینبار در سال ۲۰۱۴ میلادی معرفی شد، بهرهبرداریهایی برای فلش، جاوا، سیلورلایت و اینترنت اکسپلورر ارائه میدهد. این زنجیره آلودگی با هدایت به یک صفحه شروع میشود که حاوی کد جاوا اسکریپت است که افزونههای آسیبپذیر را بررسی میکند و بهرهبرداری میکند و کرم Conficker امکان انجام عملیات از راه دور و بارگیری بدافزار را میدهد. دستگاه آلوده توسط یک باتنت کنترل میشود که با کارگزار فرمان و کنترل برای دریافت دستورالعملها تماس برقرار میکند.
محبوبترین بدافزاری که برای حمله به پایگاههای سیار سازمانها استفاده شدهاست از ماه اکتبر تغییری نکردهاست، مانند Triada که یک در پشتی پیمانهای اندرویدی در حال گسترش است. Triada امتیازهای سطح بالای کاربر را اعطا میکند تا بدافزار را بارگیری کند، زیرا به آن کمک میکند تا در فرایندهای سیستم جاسازی شود. Triada همچنین URLهای بارگذاریشده در مرورگر را جعل میکند.
تروجان بانکی اندرویدی لاکیبات که میتواند باجافزاری باشد که تلفنهمراه را در صورت حذف شدن امتیازهای مدیر آن قفل کند، پس از LeakerLocker در جایگاه دوم بدافزار تلفنهمراه است. LeakerLocker یک باجافزار اندرویدی است که اطلاعات شخصی کاربر را میخواند و سپس آن را به کاربر نمایش میدهد و تهدید میکند درصورتیکه باج درخواستی پرداخت نشود این اطلاعات شخصی را بهصورت برخط افشا میکند.
شاخص تاثیر تهدید جهانی چکپوینت مبتنیبر پایگاه داده ThreatCloud است که بیش از ۲۵۰ میلیون آدرس تحلیلشده برای کشف باتنت، بیش از ۱۱ میلیون امضای بدافزار و بیش از ۵٫۵ میلیون وبگاه آلوده را نگهداری میکند.