Blog

Softver za iznudu - najzastupljeniji malvare na hakerskim forumima

Zvezda neaktivnaZvezda neaktivnaZvezda neaktivnaZvezda neaktivnaZvezda neaktivna
 

Analitičari kompaniji Recorded Future analizirali su više od 3,9 miliona poruka na underground forumima, napisanim od maja 2018. do maja 2019. godine, kako bi identifikovali najčešće diskutovane pretnje i zlonamjerne programe koji su popularni među kiber kriminalcima.

Studija je pokazala da listu najučestalijih pretnji predvode iznuđivački softver i kriptografi, a zatim slede trojanaci. Istovremeno oko 50% upućivanja na iznuđivače bilo je u vezi sa diskusijama ili prodajom primitivnih i jednostavnih pretnji. Po pravilu, ovo su različite varijante HiddenTear, Jigsaw Ransomvare ili drugih noname rešenja koja su napisana u C#.

Najviše se raspravljalo o iznuđivaču - kriptografu GandCrab, koji je sada prestao sa radom (postao je i jedini kriptograf koji je bio među prvih 10 najčešće diskutovanih zlonamernih programa). Prijetnje kao što su Ryuk, WannaCry, CriptoLocker i Petya takođe su bile veoma popularne, iako su mnoge postali „neupotrebljive“.

Gore pomenute top 10 prijetnje o kojima se najviše raspravljalo u toku godine su: pet malware-a pripadaju Trojancima za daljinski pristup (RAT) - njRAT, SpyNote, DarkComet, Imminent Monitor i WARZONE RAT; još dva su bila informativni lopovi: Predator the Thief i AZORult; takođe u vrh je uključen RDP bruteforser NLBrute i alat za slanje spama po forumu XRumer.

Stručnjaci Recorded Future sumiraju da napadači i dalje koriste metode malware-a i napada koji postoje već dugi niz godina, jer im ta proverena vremenom metoda još uvek donose profit. Na primer, Gh0st RAT malware je poznat stručnjacima više od tri godine i lako ga detektuju defanzivna rešenja, ali malware je još uvek u vrhu 3 najčešće diskutovana Malware-a među korisnicima hakerskih foruma koji govore kineski.