Megjelent a McAfee első negyedéves biztonsági jelentése

A McAfee minden negyedévet követően elkészíti az elmúlt időszak biztonsági fenyegetéseiről szóló jelentését (McAfee Threat Report).

A 2018. január-március időszakban az új kártékony programok száma az elemzések szerint 31%-kal csökkent, azonban a hackerek egyre kifinomultabb módszereket alkalmaznak a támadási célpontok védelmének megkerülésére.

A kriptovalutákat középpontba helyező támadások száma ezzel szemben hatszorosára nőtt: ennek során a hackerek megfertőzik a számítógépet, majd kriptovaluta bányászatra használják (ún. cryptojacking). Mivel a cryptojacking egyszerűbb, kevésbé rizikós és célratörőbb mint a zsarolóvírus – amelyre a legtöbb felhasználó biztonsági mentésekkel már “felkészült” – ezért ez az új pénzszerzési forma kezdi átvenni a zsarolóvírusok helyét, amelyek száma így kb. 30%-kal csökkent.

Érdekesség, hogy a zsarolóvírusok már a Bitcoinon kívül más kriptovalutanemben is kérnek “váltságdíjat”.

Változás még, hogy míg 2017-ben a hackerek a PowerShellt használták ki, mostanra egyre inkább LNK felé fordultak.

Az elmúlt időszakban az alábbi kampányok okozták a legtöbb fejtörést a biztonsági szakembereknek:

• A Lazarus hacker csoport HaoBao névre hallgató új Bitcoin lopó kampányt indított, amelynek célpontjai a pénzügyi szervezetek és a Bitcoin felhasználók. A kártékony kód email csatolmányként jutott el a címzettekhez, amely Bitcoin tevékenységet keresett majd adatgyűjtésre alkalmas modult helyezett el az áldozat számítógépén.
• A még mindig aktív GhostSecret kampányt a Hidden Cobra nevű hacker csoport indította. Ez az extrémen komplex kampány, amely egy sor adatgyűjtő részelemből áll, szontén képes elkerülni a védelmi szoftverek észlelését, ill. olyan eszközöket használ, amelyek szinte követhetetlenné teszik a tevékenységét.

A Threat Report teljes terjedelmében letölthető: itt.

Rövid infografika: itt.