IT-sikkerhetsleverandøren Check Point offentliggjør nå sin globale trusselindeks med tall for november 2020.
Tallene viser en markant økning i infeksjoner forårsaket av det velkjente og beryktede botnettet Phorpiex, som nå topper listen over den mest utbredte skadevaren på verdensbasis. 4 prosent av alle organisasjoner globalt har blitt rammet av skadevaren. I Norge havner Phorpiex på en fjerdeplass over den mest utbredte skadevaren, der den har rammet 3 prosent av norske organisasjoner.
Sist gang Phorpiex var på Check Points topp 10 liste over den mest utbredte skadevaren var i juni i år.
Botnettet har nå igangsatt en effektiv kampanje verden over. Phorpiex botnett ble først kjent i 2010, og på det meste kontrollerte de mer enn en million infiserte verter. Phorpiex er kjent for å distribuere andre skadevarefamilier via spam, drive såkalte «sextortion» spam kampanjer og kryptomining.
Distribuerer løsepengevirus I november begynte Phorpiex igjen å distribuere løsepengeviruset Avaddon, som Check Point rapportert tidligere i år. Avaddon er en relativt ny Ransomware-as-a-Service (RaaS) variant, og operatørene rekrutterer eksterne parter til å distribuere skadevaren, mot en andel av fortjenesten. Avaddon blir blant annet distribuert via JS- og Excel-filer som en del av malspam-kampanjer og er i stand til å kryptere et bredt spekter av filtyper.
– Phorpiex er en av de eldste botnettene, og har i mange år blitt brukt til å distribuere annen skadevare som utpressingsvirusene GandCrab og Avaddon, eller virus for seksuell utpressing. Phorpiex er et svært effektivt angrepsverktøy, og nå ser vi en ny bølge av angrep fra botnettet, sier Nils-Ove Gamlem, teknologisjef i Check Point Norge.
– Jeg oppfordrer alle selskaper til å utdanne sine ansatte om hvordan man identifiserer potensiell infisert spam. Be om at de ansatte alltid er skeptiske til å åpne ukjente vedlegg i e-poster, selv om de ser ut til å komme fra en pålitelig kilde. I tillegg må selskapene ta i bruk teknologi som aktivt hindrer skadevare i å infisere nettverket, sier Gamlem.
Android skadevare topper listen i Norge Her i landet er det Android-skadevaren Hiddad som toppet listen over den mest utbredte skadevaren i november, etter også å ha ligget på topp i oktober. Denne skadevaren bygger om legitime apper og tilgjengeliggjør dem så i tredjepartsbutikker. Hensikten er først og fremst å vise reklame, men skadevaren kan også få tilgang til sentral sikkerhetsinformasjon i telefonens operativsystem.
Den mest utbredte skadevaren globalt*Pilene viser endring i rangeringen sammenlignet med forrige måned. 1. ↑ Phorpiex 2. ↑ Dridex 3. ↔ Hiddad 4. ↔ Formbook 5. ↓ Emotet 6. ↓ Trickbot 7. ↔ XMRig 8. ↑ RigEk 9. ↓ Zloader 10. ↓ Qbot
Topp utnyttede sårbarheter globalt Forskerteamet advarer også om at “HTTP Headers Remote Code Execution (CVE-2020-13756)” er den mest utbyttede sårbarheten, som påvirket 54% av alle organisasjoner globalt, etterfulgt av «MVPower DVR Remote Code Execution» med en påvirkning på 48 %, og «Dasan GPON Router Authentication Bypass (CVE-2018-10561) med en innvirkning på 44 % av alle organisasjoner på verdensbasis.
Mest utbredte mobile skadevare globalt Denne måneden er den tidligere nevnte Android-skadevaren Hiddad fortsatt den mest utbredte mobile skadevaren, etterfulgt av xHelper, som er et ondsinnet program som brukes til å laste ned andre ondsinnede apper og vise reklame. Programmet er i stand til å skjule seg fra brukeren og installere seg selv i tilfelle det blir avinstallert.
På tredjeplass på listen kommer Lotoor, et hacker-verktøy som utnytter sårbarheter på Android-operativsystemet til å skaffe seg privilegier på kompromitterte mobile enheter.
