Check Point: botnet Necurs se vrátil a šíří nový ransomware
Check Point zveřejnil listopadový Celosvětový index dopadu hrozeb, podle kterého se botnet Necurs vrátil do Top 10 nejpoužívanějších malwarových rodin a kyberútočníci jej využívají k distribuci nového ransomwaru. Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků.
Výzkumníci v nové studii zjistili, že hackeři používají Necurs, který je považován za největší spamovací botnet na světě, k distribuci relativně nového ransomwaru Scarab, který se poprvé objevil v červnu. Botnet Necurs začal masově šířit Scarab během amerického Dne díkůvzdání a za jedno dopoledne odeslal přes 12 milionů e-mailů. Necurs byl dříve použit k distribuci některých nebezpečných malwarových variant, včetně rodin Locky a Globeimposter.
Stejně jako v říjnu zůstal nejčastější hrozbou RoughTed, masivní malvertisingová kampaň. Následoval exploit kit Rig ek a červ Cornficker, který umožňuje vzdálené stahování dalšího malwaru.
Přestože v žebříčku došlo k řadě změn, Česká republika i v listopadu patřila mezi nejbezpečnější země a v Indexu hrozeb se umístila na 115. příčce. Mezi bezpečnější země se posunulo i Slovensko, které poskočilo ze 75. pozice na 95. místo. Na prvním místě se v Indexu hrozeb umístila už počtvrté za sebou Dominikánská republika.
Mezi škodlivým kódem nejčastěji použitým k útokům na podniková mobilní zařízení nedošlo v listopadu k nějakým výrazným změnám. Triada dále posilovala svoji pozici jedničky a na druhé místo se vyhoupl bankovní trojan Lokibot. Třetí skončil ransomware LeakerLocker.