Die 5 zerstörerischsten Viren des Jahres 2018

Die 5 zerstörerischsten Viren des Jahres 2018

Wir sind im Jahr 2018, einem Jahr, in dem wir leider nicht sagen können, dass das Vorhandensein von Viren und Malware gering war. Die Techniken werden weiterhin perfektioniert und Cyberkriminelle ruhen sich keine Sekunde aus, um ihre Ziele zu erreichen. Erhalten Sie im besten Fall die Identität des Benutzers und erhalten Sie vertrauliche Daten wie E-Mail und Bankkartennummer. Dazu müssen wir hinzufügen, dass sein Ziel nicht mehr nur auf Computer ausgerichtet ist. Seit einigen Jahren sind mobile Geräte, die vom Android-System geleitet werden, ein leichtes Ziel, insbesondere durch bösartige Apps. In Anbetracht dessen und am Ende des Jahres möchten wir heute bei Ihrem Experten einige der bekanntesten Viren dieses Jahres 2018 überprüfen.

1. CrossRAT

Das Jahr begann mit der Anwesenheit von CrossRAT, einem Trojaner vom Typ RAT (RAS-Trojaner), der in alle Betriebssysteme, einschließlich Linux oder macOS, eindringen kann. Sobald das Opfer auf den Haken fällt, beginnt es, sein System zu überwachen, Screenshots zu machen und persönliche Daten (einschließlich Passwörter und Bankdaten) zu stehlen . Darüber hinaus kann der Cyberkriminelle eine Remote-Verbindung zum Computer herstellen.

Das eigentliche Problem mit CrossRAT und was es völlig gefährlich macht, ist, dass es ein sehr schwer zu erkennender Trojaner ist. Hinzu kommt, dass es über fortschrittliche Mechanismen verfügt, die es ihm nicht nur ermöglichen, Antivirenprogramme zu umgehen, sondern sich auch selbst auf dem System zu installieren permanent. Auf diese Weise bleibt die Bedrohung auch dann bestehen, wenn die Hauptdatei gelöscht wird.

Wenn Sie wissen möchten, ob Ihr Windows-System von diesem Trojaner infiziert ist, müssen Sie nur überprüfen, ob der folgende Eintrag im Registrierungspfad "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \" "java, -jar oder mediamgrs" gefunden wird. jar " . Unter macOS müssten Sie eine JAR-Datei im Verzeichnis "~ / Library" finden. Schließlich unter Linux eine ähnliche Datei im Pfad "/ usr / var".

CrossRAT

2. BackSwap

In den letzten Jahren ist die Anzahl der Bank-Malware (besser bekannt als „Banker“) zurückgegangen, hauptsächlich aufgrund des Anstiegs der Ransomware. In diesem Jahr tauchte jedoch ein neuer Bankertyp auf, der von ESET-Forschern als BackSwap bezeichnet wurde. Diese neue Malware kann nicht nur einem großen Teil des Antivirenprogramms entkommen, da sie nicht wie ihre Vorgänger einen Code-Injection-Prozess verwendet. Außerdem ist ihre Methode so einfach, dass Sie nicht viel über Windows wissen müssen, um sie bei Angriffen zu implementieren .

Die Malware vereinfacht den Injection-Prozess, indem sie die Nachrichtenschleife des Windows-Fenstersystems überwacht und den Code in die JavaScript-Konsole des Browsers einfügt, sobald festgestellt wird, dass das Opfer eine Verbindung zur Seite der Bank hergestellt hat. Obwohl die Malware zunächst über Spam-Kampagnen verbreitet wurde, die sich ausschließlich an polnische Benutzer richteten, begann sie Ende August in Spanien.

BackSwap

3. Typeframe

Direkt aus Nordkorea, einem der umstrittensten Orte der Welt, kam Typeframe, eine neue Art von Malware, die auf jedem Computer, auf dem sie wandert, Chaos anrichten soll. Dieser Virus kann zusätzliche Malware wie Trojaner und Proxys herunterladen und installieren sowie Änderungen an der Funktionsweise von Antiviren- oder Firewalls vornehmen, um eine Verbindung zu den Servern von Hackern herzustellen und deren Anweisungen Folge zu leisten.

Es ist ein sehr verbreitetes Malware-Profil, wie das beliebte Wannacry, von dem angenommen wird, dass es ebenfalls aus diesem Land stammt. Wannacry verursachte weltweit echte Kopfschmerzen , insbesondere in der Ukraine und in Russland.

Typeframe

4. Virobot

Im September entdeckte Trend Micro Virobot, eine Bedrohung vom Typ Ransomware, die alle Dateien auf den Computern der Opfer verschlüsselt, um ein finanzielles Lösegeld zu fordern. Auf diese Weise besteht die einzige Lösung zur Wiederherstellung der Dateien darin, den von den Cyberkriminellen angegebenen Betrag zu zahlen. In vielen Fällen ist es jedoch nutzlos, sich der Zahlung zu stellen, da sie am Ende nicht zurückgegeben werden.

Virobot verschlüsselt den Computer und sendet eine Lösegeldnachricht, in der Bitcoin in Höhe von etwa 520 US-Dollar verlangt wird. Die Wahrheit ist, dass der Virus, während der Computer blockiert ist, auch den Microsoft Outlook-Befehl übernimmt, um E-Mails an die Kontaktliste des Opfers zu senden. Dies sind Spam-Nachrichten, die auch eine Kopie von Virobot enthalten. Das Ziel ist mehr als offensichtlich: Je mehr Menschen, desto besser. Die Dateien, auf die Virobot abzielt, haben normalerweise die folgenden Erweiterungen, sodass die Bedrohung häufig unbemerkt bleibt: TXT, DOC, DOCX, XLS, XLSX, PPT, PPTX, ODT, JPG, PNG, CSV, SQL, MDB, SLN, PHP, ASP, ASPX, HTML, XML, SWP, PSD und PDF.

Virobot

5. Osiris

Nachdem Kronos einige Jahre träge verbracht hatte, kehrte er im Juli letzten Jahres in Osiris um. Es ist ein sehr gefährlicher Bankentrojaner, der dies jetzt außerdem mit größerer Kraft tut. Osiris wurde in Phishing-Kampagnen per E-Mail verschickt, von wo aus sie speziell für diesen Anlass entwickelte Word-Dokumente senden. Das neue Kronos-Update verwendet Anti-VM- oder Anti-Sandbox-Mechanismen , um die Erkennung von Viren jeglicher Art zu vermeiden. Es ist auch in der Lage, die Sicherheit des Browsers zu verringern, um schädlichen Code in Webseiten einzufügen.

Es ist zu beachten, dass Osiris sich selbst an verschiedenen Stellen auf unserem Computer kopieren kann sowie Verknüpfungen im Home-Ordner. Heute wird es im Deep Web zu einem ziemlich hohen Preis vermarktet. Es wurde auf rund 6.000 Euro umgestellt.