Trojan ngân hàng, lừa đảo và phần mềm tống tiền tiếp tục thống trị vào năm 2023

The Covid-19 situation has accelerated digital transformation processes and formalized teleworking, resulting in an increase in cyberthreats to levels never seen before and never predicted. Let’s remember that Malware is a combination of two words – “malicious” and “software”. This term refers to any type of malicious code, regardless of how it affects victims, behaves, or causes damage. Malware encompasses all forms of malicious software, including Trojan Horses, Ransomware, Viruses, Worms, and Banking Malware. It is difficult for a normal user to tell which files are malware and which are not. That is why security solutions exist, such as vast databases of previously seen malicious samples and the use of multiple protection technologies to detect the most recent ones.

Malware authors today are extremely inventive. To avoid detection, their “creations” spread through vulnerabilities in unpatched systems, bypass security measures, hide in memory, or mimic legitimate applications. Even today, however, one of the most potent vectors of infection is the weakest link in the chain: humans. Emails with malicious attachments have proven to be an effective and low-cost way to compromise a system. And it only takes one click to do so.

Bước đầu tiên là giữ cho tất cả phần mềm, bao gồm hệ điều hành và tất cả ứng dụng, luôn được cập nhật. Không chỉ để thêm tính năng và cải tiến, mà còn để sửa lỗi và giải quyết các lỗ hổng mà tội phạm mạng và mã độc có thể khai thác. Tuy nhiên, điều này không bao gồm tất cả các mối đe dọa hiện tại. Hơn nữa, một giải pháp bảo mật đáng tin cậy và cập nhật là cần thiết để ngăn chặn các nỗ lực tấn công tiềm năng. Sao lưu được thực hiện thường xuyên và lưu trữ trên ổ cứng ngoại tuyến là một cách khác để chống lại phần mềm độc hại, cho phép người dùng dễ dàng thay thế bất kỳ dữ liệu nào đã bị hỏng hoặc mã hóa bởi kẻ tấn công mạng.

Hãy cùng nhớ lại và ghi nhớ một chút lịch sử. Bộ não Pakistan was the first virus to be identified in early 1986. Its goal was to be as inconspicuous as possible. It infected the boot system of 5.25″ floppy disks and spread globally in a matter of weeks, which is remarkable given that it was only distributed via 5.25″ floppy disks. Since then, malware has evolved in a variety of ways, and its creators are constantly coming up with new ways to infect victims. They have a powerful distribution network with the Internet, which allows them to affect potential victims much more easily. This will always be the fundamental logic of a hacker, and it is up to us to practice intelligence and counterintelligence to counteract them. Some malware families, such as WannaCryptor, spread indiscriminately by encrypting files and causing global damage. Others affect smaller groups of victims, such as companies from a specific country in the case of Diskcoder. Petya aka C. Industroyer was a recent example of targeted malware. This malware, discovered by ESET, attacks industrial control systems used in the power grid and has caused blackouts in Ukraine by abusing legitimate but unsecured protocols. It is one of the few malware families that can be compared to Stuxnet, the first cyber weapon ever used.

Since the pandemic was declared, cyberattacks have increased, such as those against the Remote Desktop Protocol (RDP) and Ransomware. The world will have one billion malicious codes by 2022. However, cyberthreats have not only increased in number, but they have also become more sophisticated. For example, today we discuss “Fileless Malware,” which does not require the user to enter any files into the system in order to run the Malware: it can be stored in the system’s volatile memory. That is why monitoring and prevention technologies are critical.

Phần mềm độc hại thuộc các loại sau đã được phát hiện vào năm 2021 và 2022:

1) Torrent độc hại: từ gia đình phần mềm độc hại Kryptocibule chưa được biết đến trước đây. Nó đánh cắp tiền điện tử và trích xuất các tệp liên quan đến tiền điện tử bằng cách sử dụng cryptominers và chiếm đoạt clipboard.

2) Mối đe dọa Android: Malware in the ‘Hidden Apps’ category has dominated for three consecutive quarters in 2022. This cyberthreat consists of deceptive apps that masquerade as games or utility apps, but after installation, they hide their icons and display full-screen ads.

3) Mối đe dọa mạng IoT: Vì các thiết bị IoT được thiết kế với rất ít hoặc không có bảo mật, chúng là mục tiêu dễ dàng cho kẻ tấn công mạng. Kẻ tấn công có thể lây nhiễm các thiết bị này bằng bot độc hại và sử dụng chúng trong mạng botnet cho các cuộc tấn công quy mô lớn.

4) Phần mềm độc hại cho Mac: Năm 2021, ứng dụng giao dịch Kattana cho máy tính Mac đã bị sao chép và trojan hóa. Kẻ tấn công đã sử dụng phần mềm độc hại để đánh cắp thông tin như cookie trình duyệt, ví tiền điện tử và ảnh chụp màn hình; đến năm 2022, loại mối đe dọa mạng này đã bị loại bỏ hoàn toàn.

5) Email độc hại: Việc phân phối phần mềm độc hại qua email sẽ tăng vào năm 2022. Một khai thác Microsoft Office là phát hiện phổ biến nhất vào năm 2022.

Ransomware là một mối đe dọa mạng dai dẳng đã liên tục tấn công các tổ chức, làm tổn hại cơ sở hạ tầng quan trọng như chính phủ, y tế và các tổ chức năng lượng, và ngày càng trở nên phức tạp. Việc phát hiện và loại bỏ nó. Năm 2020, ransomware và rò rỉ dữ liệu đã được hợp nhất. Trong bài viết này, ông chỉ ra rằng các nhà điều hành của các gia đình Ransomware khác nhau đã thêm một rủi ro khác vào loại tấn công này, vì ngoài việc chiếm đoạt tệp, họ còn thực hành tống tiền, với mối đe dọa mạng về việc rò rỉ thông tin bị xâm phạm. Phương thức này sử dụng kỹ thuật Doxing, bao gồm việc lấy dữ liệu bí mật từ nạn nhân và đe dọa công khai trừ khi tiền tống tiền được trả. Không nghi ngờ gì, điều này làm tăng áp lực lên những người bị ảnh hưởng, vì không chỉ là việc khôi phục thông tin bị mã hóa, mà còn là việc ngăn chặn dữ liệu bị đánh cắp trở thành công khai.

Trojan ngân hàng, also known as “Bankers,” are malicious code that is widely used in the field of cybercrime. Their function is to steal banking information from users of this type of service. These details are available on the black market. Some people acquire them in order to engage in criminal activities such as extortion and fraud. Around the world, eleven banking Trojan families have been identified.

Các gia đình này sử dụng công cụ mã hóa và làm mờ để bảo vệ mã khỏi phân tích và do đó bảo vệ hoạt động độc hại mà chúng thực hiện trong hệ thống. Để tránh bị phát hiện, chúng bao gồm các hướng dẫn trong lập trình của mình mà không có hành động cụ thể; chúng được điền đầy, chúng là mã rác. Cho đến nay, hơn 50 tổ chức tài chính đã được xác định là nạn nhân của hành vi trộm cắp danh tính để lừa dối khách hàng của họ.

Trong ba năm qua, các mối đe dọa mạng phổ biến nhất là:

1) Phần mềm tống tiền: các nhà phát triển của nó hình thành các nhóm tổ chức và bán đấu giá dữ liệu bị đánh cắp từ nạn nhân của họ trên Dark Web. Đã có 203 biến thể Ransomware khác nhau được xác định.

2) Khai thác: mã độc cố gắng truy cập vào thiết bị bằng cách khai thác một lỗ hổng trong hệ thống. EternalBlue (mà virus WannaCry thuộc về) và BlueKeep là hai gia đình phổ biến hơn (lỗ hổng máy tính từ xa, điều gì đó trở nên quan trọng vào năm 2022 do xu hướng làm việc từ xa).

3) Phần mềm gián điệp: “classic tools” of cybercriminals. It is still critical for them to have a broad reach in propagation. Since 2020, the HoudRat Trojan has been at the top of the list.

4) Lừa đảo: Năm 2020, số lượng phát hiện các tệp liên quan đến các chiến dịch Phishing tăng 27%, tăng lên 53% vào năm 2022. Nó đại diện cho một sự gia tăng đáng kể, vì các phát hiện này là 15% vào năm 2019.

The cost of financial cybercrime has surpassed $600 billion. As if that weren’t enough, there is a shortage of specialists due to changes in the cyberthreat landscape and the variety of new Malware developments, which have highlighted the shortage of professionals in the field of cybersecurity. According to various studies published at the end of 2019, 4.07 million Cybersecurity professionals were required.