This is a machine translation. The original page (in English) is available here.
La maison>Des nouvelles du monde>Emotet Tops Tout.La course de l'2019 Liste de Menaces de logiciels Malveillants
Haut les enregistreurs de frappe
Afficher plus...

Emotet Tops Tout.La course de l'2019 Liste de Menaces de logiciels Malveillants

  •  
Note des utilisateurs: aucun commentaire. Soyez le premier à revoir! 0 - 1 votes

Tout.Run est généralement disponible un service interactif, qui permet d'analyser les logiciels malveillants en cours d'exécution dans un bac à sable. Le service a récemment compilé une liste des top 10 des menaces de logiciels malveillants téléchargés sur la plate-forme le plus souvent. La liste comprend les logiciels malveillants conçu pour voler des informations sensibles, y compris les coordonnées bancaires, ainsi que des outils d'accès à distance (RAT) qui permettent à l'attaquant de prendre le contrôle de l'hôte compromis. Le fameux Emotet en tête de liste.



#1 Emotet


36,026 échantillons

Lorsque détecté pour la première fois en 2014, Emotet est un système sophistiqué d'un cheval de troie bancaire, mais plus tard, ses opérateurs trouvé un moyen pour qu'il reste pertinent dans la grande entreprise, qui la cybercriminalité est devenue.
Ces jours, cette menace est principalement utilisé pour la mise en œuvre d'autres logiciels malveillants par le biais de composés avec soin les e-mails malveillants. Par exemple, le cheval de troie bancaire avec un réorienté nommé TrickBot (#9 de la présente liste) est généralement transmis de cette façon.



#2 Agent De Tesla


10,324 échantillons

Agent de Tesla est un commercial de l'info-vol de programme, qui est devenu populaire avec des escrocs qui exercent des activités de messagerie de compromis (BEC). Ils utilisent ce malware pour l'enregistrement des frappes au clavier et les captures d'écran sur l'hôte infecté.
Agent de Tesla est capable de collecter des informations sur le système, ainsi que de l'interception de données à partir du presse-papiers. Il comprend également des routines pour la désactivation de solutions antivirus et de tuer l'exécution de processus d'analyse.



#3 NanoCore


6,527 échantillons

NanoCore est un RAT (remote access tool) connu depuis 2013. Le développeur de NanoCore a été arrêté en 2017, mais fissuré versions des logiciels malveillants sont encore en usage.
Cet outil est également favorisée par le BEC des escrocs comme SilverTerrier, un nom générique pour plusieurs cyber-gangs spécialisés dans le BEC de la fraude, qui, en 2018, créé 125 échantillons uniques par mois en moyenne.
En plus de fournir un accès à distance à la victime d'accueil, NanoCore est capable de l'exécution d'un fichier, d'espionnage, de capture, de modifier le registre, capturer de l'audio et de la vidéo, et le contrôle de la souris.




#4 LokiBot


5,693 échantillons

LokiBot d'abord apparu sur des forums underground comme un Enregistreur de frappe et de l'information stealer, mais en outre obtenu des fonctionnalités supplémentaires lui permettant d'échapper à la détection et recueillir des informations sensibles.
Cette année LokiBot échantillon possède les fonctionnalités suivantes: anti-analyse, le vol de données à partir d'une grande variété de navigateurs web (au moins 25), la recherche d'informations d'identification dans des e-mails et de transfert de fichiers de clients et de vérification pour les e-mails et des serveurs web en cours d'exécution sur la machine cible.



#5 Ursnif


4,185 échantillons

Ursnif est un cheval de troie bancaire; ce n'est pas vraiment nouveau, mais avec le temps elle a obtenu de nouvelles fonctionnalités.
Ursnif est généralement utilisé pour le vol de données, mais certaines de ses variantes viennent enrichi avec de tels composants comme des portes dérobées ou fichier d'injection. Il peut également déployer d'autres logiciels malveillants, comme GandCrab ransomware.



#6 FormBook


3,548 échantillons

FormBook est encore une info-stealer, qui peut également échapper à la détection par les antivirus. Ce malware est vendu sur le piratage des forums depuis février 2016, ou peut-être même plus.
Ce malware a été initialement conçu pour intercepter les données à partir de formulaires web, même si un gestionnaire de mot de passe, le clavier virtuel ou la fonction de remplissage automatique a été utilisé.
Parmi ses fonctions, - la collecte de données à partir de navigateurs web (tels que les cookies et les mots de passe), de voler le contenu du presse-papiers, faire des captures d'écran, capture, voler les mots de passe des clients de messagerie, ainsi que le téléchargement et l'exécution de fichiers exécutables à partir de la commande et de contrôle du serveur.



#7 HawkEye


3,388 échantillons

HawkEye est aussi un Enregistreur de frappe, a été autour depuis au moins 2013. Il est vendu par le développeur à l'obscurité web des marchés et le piratage des forums. HawkEye est annoncé comme une avancée de la solution de suivi; des mises à jour pour ce logiciel sont régulièrement publiées.
Avec les frappes de l'interception, il fournit également de nouvelles fonctions qui permettent à l'attaquant de voler les informations d'identification à partir de diverses applications et intercepter le contenu du presse-papiers.



#8 AZORult


2,898 échantillons

La version originale de AZORult est basé sur Delphi, mais la version de cette année est écrite en C++.Cette info-stealer ont été découverts dans la nature depuis 2016; maintenant il est vendu sur des forums underground pour 100$.
AZORult est principalement utilisé pour la récolte et la exfiltrating une grande variété de données à partir de systèmes compromis - d'email et de FTP clients et les mots de passe enregistrés par les navigateurs web pour les fichiers, cookies, cryptocurrency portefeuilles, des formulaires web, et l'historique des chats enregistrés dans des applications de messagerie.



#9 TrickBot


2510 demandes d'échantillons

Initialement développé comme un cheval de troie bancaire, TrickBot a maintenant beaucoup plus de fonctionnalités, ce qui en fait est que cela. Souvent par l'intermédiaire de Emotet, TrickBot lui-même peut offrir d'autres logiciels malveillants sur le système, par exemple, Ryuk ransomware, probablement après avoir volé des informations précieuses.
TrickBot peut voler des mots de passe à partir de navigateurs web, e-mail et FTP clients, énumérer les utilisateurs sur le système, et de recueillir des fichiers locaux à partir de la machine de la victime.



#10 njRAT


2,355 échantillons

Ce RAT est également utilisé par le tristement célèbre SilverTerrier groupe. njRAT a été autour depuis 2012, lorsqu'il a été utilisé principalement dans la région du Moyen-Orient.
Avec journalisation des frappes de touches, ce malware est capable de tourner sur le microphone et la caméra web sur le système compromis. Certains de ces échantillons peut également en extraire le titre de la actuellement utilisé fenêtre sur la machine de la victime.



Il est facile de remarquer que la plupart des logiciels malveillants en Tout.Run top 10 ne sont pas nouveaux, certains des échantillons d'être près d'une dizaine d'années. Néanmoins, ils sont toujours utilisés par les cybercriminels, ce qui signifie que les entreprises ne devraient pas sous-estimer le danger des menaces connues.


Date de publication:
Auteur:
La maison>Des nouvelles du monde>Emotet Tops Tout.La course de l'2019 Liste de Menaces de logiciels Malveillants
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.