Global threat index: most wanted malware van november 2017

Redactie WINMAG Pro
Maandelijks zet securitybedrijf Check Point de meest gewilde malware op een rij. Via hun ThreatCloud Intelligence-netwerk brengen zij de meest actieve malware en de botnets die deze distribueren in kaart.

De index van november laat zien dat malware en botnets die van de kaart zijn verdwenen toch weer boven kunnen drijven. In dit geval gaat het om het Necurs botnet, onder andere bekend van het distribueren van Locky ransomware.

Global threat index november 2017

  1. RoughTed – Een anti ad-blocker malvertisement waarmee scams en exploits uitgevoerd worden door het omzeilen van ad-blockers.
  2. Rig ek –  Een exploit kit voor Flash, Java, Silverlight en Internet Explorer.
  3. Conficker – Een worm waarmee malware gedownload kan worden om machines te infecteren en te besturen via een botnet.
  4. Ramnit – Een banking trojan waarmee persoonlijke gegevens en inlogdata bemachtigd worden.
  5. Fireball – Een veelzijdige browser-hijacker waarmee malware gedownload kan worden en allerlei acties kan uitvoeren op een geïnfecteerd systeem.
  6. Pushdo – Een trojan die de Cutwail spam module download naar een geïnfecteerd systeem en in staat is malware van derde partijen te installeren.
  7. Nivdort – Een bot die ook bekend staat als Bayrob die passwords verzameld, malware kan downloaden en zich verspreid via spam.
  8. Necurs – Een botnet waarmee spam verstuurd wordt, met name banking trojans ransomware.
  9. Zeus – Een banking trojan die gebruik maakt van key logging om bankgegevens te stelen.
  10. Locky – Ransomware die zich verspreidt via spam en zich ophoudt als een attachment, meestal als .zip of als Word-bestand.

Top 3 mobiele malware

Tevens heeft Check Point de drie voornaamste mobiele malwarebedreigingen van november op een rij gezet:

  1. Triada – Een backdoor voor Android die gebruikers root user-privileges geeft om malware te dowloaden en zich nestelt in het systeem.
  2. Lokibot – Een Android banking trojan die tevens dienst kan doen als ransomware wanneer de trojan zijn root user-privileges verliest.
  3. LeakerLocker – Android-ransomware die persoonlijke data verzameld en de gebruiker hiermee confronteert waarna deze dreigt de verzamelde informatie te lekken als er niet betaald wordt.
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie