Emotet encabezó la clasificación de las amenazas más comunes en 2022

Emotet topped the threat rating

<з>Cualquiera.Ejecutar, El servicio interactivo para el análisis automatizado de malware ha compilado una lista de las diez amenazas más comunes descargadas en esta plataforma.. El troyano Emotet superó esto 2019 calificación de amenaza.

El top incluye malware diseñado para robar todo tipo de información confidencial, Detalles del banco, y herramientas de acceso remoto para controlar un host pirateado.

Emoticón número 1 – 36,026 muestras

El troyano fue descubierto por primera vez en 2014 y se utilizó para interceptar datos transmitidos a través de conexiones seguras.. Recordemos que en septiembre de este año, Emotet volvió a la vida después 4 meses de inactividad. Los operadores enviaron correos electrónicos que contenían archivos maliciosos y enlaces para descargas de malware. Las víctimas de la campaña son usuarios que hablan polaco y alemán..

Agente número 2 Tesla – 10 324

Agente Tesla es una herramienta avanzada para acceso remoto (RATA). El malware ha estado infectando computadoras desde 2014, actuando como registrador de teclas y ladrón de contraseñas.

Nanonúcleo n.º 3 – 6,527

NanoCore es la herramienta más popular entre todas las RAT. Además de proporcionar acceso remoto al host de la víctima, puede registrar claves, espiar, ejecutar archivos, capturar video y audio, editar el registro, y controlar el ratón.

LockerBot No.4 – 5693

LokiBot ha aparecido en foros clandestinos como ladrón de información y registrador de pulsaciones, pero un mayor desarrollo ha agregado varias características que le permiten evitar la detección y recopilar información confidencial.

No.5 Ursnif – 4,185

Ursnif suele estar asociado con el robo de datos., pero algunas versiones vienen con componentes como puertas traseras, software espía, o incrustación de archivos. Los investigadores de seguridad también asocian con esta amenaza el despliegue de otro malware., el cangrejo gand.

Libro de formularios No.6 – 3,548

Se desarrolló software malicioso para capturar datos escritos en el teclado en formularios web. Sus funciones incluyen la recopilación de credenciales de navegadores web. (galletas, contraseñas), creando capturas de pantalla, robar el contenido del portapapeles, mantener un registro de claves, descargar y ejecutar archivos ejecutables desde el servidor de gestión y control, y robar contraseñas de clientes de correo electrónico.

No. 7 ojo de halcón – 3,388

El registrador de teclas admite la interceptación de pulsaciones de teclas y permite robar credenciales de varias aplicaciones y del portapapeles..

No.8 AZORult – 2 898

La función principal del malware es recopilar y extraer datos de un sistema comprometido., incluidas las contraseñas almacenadas en los navegadores, Clientes de correo y FTP., galletas, formularios web, billeteras de criptomonedas, y correspondencia en mensajería instantánea.

TrickBot n.º 9 – 2,510

Inicialmente, TrickBot se utilizó únicamente en ataques contra usuarios australianos, pero en abril 2017, comenzó a usarse en ataques a bancos en EE. UU., Gran Bretaña, Alemania, Irlanda, Canada, Nueva Zelanda, Suiza, y francia. Típicamente, se distribuye a través de Emotet y puede descargar otros programas maliciosos al sistema (por ejemplo, ransomware Ryuk).

No.10 njRAT – 2,355

njRAT está basado en .NET y permite a los atacantes controlar el sistema por completo. Previamente, El troyano se distribuyó a través de mensajes de spam que contenían publicidad de códigos de trucos y un generador de claves de licencia para el juego “Need for Speed”.: Mundo". También se ha utilizado en varias campañas maliciosas que utilizan OpenDocument Text. (ODT) archivos.

Como se dijo antes, El equipo de investigación de Check Point publicó el informe del Índice de Amenaza Global, listado the most dangerous malware of November 2019, así en el ranking de noviembre, además de amenazas obvias a los dispositivos móviles, también lideraba Emotet.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *