Ένα από τα πιο διαβόητα Trojans/malware/droppers στον κόσμο, το Emotet, φαίνεται να εξαντλείται καθώς ξεκινούν οι καλοκαιρινές διακοπές.

Ο πρόσφατος Παγκόσμιος Δείκτης Απειλής της Check Point Research για τον Ιούλιο του 2022 διαπίστωσε ότι ο παγκόσμιος αντίκτυπος της Emotet, σε σύγκριση με τον Ιούνιο, μειώθηκε κατά 50%, αλλά προειδοποίησε ότι εξακολουθεί να είναι ο κυρίαρχος πρωταθλητής μεταξύ κακόβουλου λογισμικού και αυτό δεν θα αλλάξει σύντομα.

«Το Emotet συνεχίζει να κυριαρχεί στη μηνιαία κατάταξη κακόβουλου λογισμικού», δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας στο Check Point Software. «Αυτό το botnet εξελίσσεται συνεχώς για να διατηρήσει την επιμονή και την υπεκφυγή του. Οι τελευταίες τους εξελίξεις περιλαμβάνουν μια ενότητα κλοπής πιστωτικών καρτών, που σημαίνει ότι οι επιχειρήσεις και τα άτομα πρέπει να είναι πολύ προσεκτικά όταν πραγματοποιούν αγορές μέσω Διαδικτύου. Τώρα που η Microsoft επιβεβαιώνει ότι θα αποκλείει τις μακροεντολές από προεπιλογή, περιμένουμε να δούμε πώς το κακόβουλο λογισμικό, όπως το Snake Keylogger, μπορεί να αλλάξει πορεία.

Το Emotet είναι ακόμα πολύ μπροστά

Ο περασμένος μήνας ήταν η κορύφωση του Emotet, πρόσθεσαν οι ερευνητές, προσθέτοντας ότι το Trojan είναι τώρα πίσω στους τυπικούς αριθμούς παγκόσμιων επιπτώσεων. Αν και είναι δύσκολο να προσδιοριστεί ακριβώς τι προκάλεσε τη συντριβή, οι ερευνητές πιστεύουν ότι είναι πιθανό να οφείλεται στις καλοκαιρινές διακοπές, όχι επειδή ο ηθοποιός της απειλής υποχωρεί. Η Emotet, η οποία εισάγει συνεχώς νέα χαρακτηριστικά, είναι απόδειξη αυτών των ισχυρισμών.

Τούτου λεχθέντος, το Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό στον κόσμο, με συνολικό αντίκτυπο 7%. Με ποσοστό 3%, το Formbook βρίσκεται στη δεύτερη θέση, ακολουθούμενο από το XMRig με συνολικό αντίκτυπο 2%. Το Formbook είναι ένα πρόγραμμα κλοπής δεδομένων έξι ετών για Windows, που διατίθεται στην αγορά ως κακόβουλο λογισμικό ως υπηρεσία και είναι ικανό να κλέβει δεδομένα από προγράμματα περιήγησης ιστού, να συλλέγει στιγμιότυπα οθόνης, να καταγράφει πατήματα πλήκτρων και να κατεβάζει και να εκτελεί αρχεία.

Το XMRig, από την άλλη πλευρά, είναι ένα πολύ γνωστό cryptominer, ένα λογισμικό που εξορύσσει κρυπτονομίσματα XMR (Monero) για εισβολείς. Αν και το XMRig δεν είναι ακριβώς ιός (ανοίγει σε νέα καρτέλα) και δεν κλέβει απαραίτητα δεδομένα ή καταστρέφει το τερματικό στο οποίο είναι εγκατεστημένο, χρησιμοποιεί το μεγαλύτερο μέρος της υπολογιστικής ισχύος, αφήνοντας τη συσκευή αργή και αναποτελεσματική.

Μοιραστείτε αυτό