Check Point: Mobilní bankovnictví ohrožuje nový malware MaliBot

21. 7. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: Check Point
I když byl MaliBot objeven teprve nedávno, dostal se již na třetí místo nejrozšířenějších mobilních malwarů. Celosvětově nejrozšířenějším malwarem je i nadále Emotet.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil Celosvětový index dopadu hrozeb, podle kterého byl sice odstaven nebezpečný malware FluBot, ale zároveň se objevila nová hrozba, bankovní malware pro Android s názvem MaliBot.

MaliBot se podle expertů maskuje za různé aplikace na těžbu kryptoměn a zaměřuje se na uživatele mobilního bankovnictví. MaliBot používá, podobně jako FluBot, podvodné SMS zprávy, aby nalákal oběti ke kliknutí na škodlivý odkaz, který je přesměruje na stažení falešné zavirované aplikace.

Výzkumný tým zároveň upozorňuje, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. Následují vládní a vojenské subjekty a nově se na třetí místo posunuly zdravotnické organizace.

Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v červnu dále držela mezi nebezpečnými zeměmi, patřila jí celosvětově 25. pozice. Naopak Slovensko se umístilo až ke konci tabulky a na 92. místě patří mezi nejbezpečnější země.

Pozor na hadího zloděje hesel

Nejrozšířenějším malwarem podle Check Pointu zůstal i nadále Emotet. V červnu byla navíc odhalena jeho nová varianta, která dokáže krást informace o platebních kartách a zaměřuje se na uživatele prohlížeče Chrome.

Na třetí místo se z osmého posunul zlodějský malware Snake Keylogger, který zaznamenává stisknuté klávesy a ukradené informace odesílá útočníkům. V květnu byl Snake Keylogger distribuován především v PDF souborech, ale v poslední době se šíří prostřednictvím e-mailů s wordovou přílohou, která vypadá jako žádost o cenovou nabídku.

Co se týče mobilního malwaru, škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení podle bezpečnostních expertů vládl AlientBot, následovaly Anubis a již zmiňovaný MaliBot.

Check Point také analyzoval nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat především zranitelnost „Apache Log4j Remote Code Execution” s dopadem na 43 % organizací.

Těsně v závěsu následovala zranitelnost „Web Server Exposed Git Repository Information Disclosure“ s podobným dopadem na 42,3 % společností a Top 3 uzavírá zranitelnost „Web Servers Malicious URL Directory Traversal“ s dopaden na 42,1 % organizací.

V ČR dominuje Emotet

Kyberbezpečnostní společnost analyzovala i malware útočící na podnikové sítě v České republice. Na první pozici se nadále drží Emotet, který v červnu dominoval a měl dopad na více než 22 % českých organizací, což je skoro čtyřnásobný nárůst oproti předchozímu měsíci.

bitcoin školení listopad 24

Naopak zlodějský malware LokiBot i přes druhou květnovou příčku vypadl z Top 10. Sílu zlodějských malwarů ovšem dle expertů potvrzuje na druhém místě FormBook, který měl dopad na více než 7 % organizací, a na třetí příčce AgentTesla.

Zdroj: Check Point

Čtěte dále

AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně