Kyberuhka: uusimmat tietokonevirukset ja haittaohjelmauhat 2020

Maailmassa, joka on täynnä kyberrikollisia ja hakkereita, jotka suojaavat järjestelmääsi uusimmalta tietokoneelta virusten, haittaohjelmauhkien, troijalaisten ja muiden verkon volyymihyökkäysten pitäisi olla yksi parhaista prioriteetteja.

Nämä tuhoisat virukset voivat helposti tunkeutua haavoittuvaiseen järjestelmään käyttäjien tietämättä ja varastaa arkaluonteisia tietoja, kuten IP-osoite, selainhistoria, käyttäjätunnus, salasanat, pankkitiedot jne.

Kyberrikolliset käyttävät näitä henkilötietoja myöhemmin haitallisiin tarkoituksiinsa, mikä voi johtaa vakaviin tietosuojaloukkauksiin, taloudellisiin menetyksiin tai jopa identiteettivarkauksiin.

Haitalliset tietokonevirukset ja kiristysohjelmat kuten Cryptolocker, ILOVEYOU, RaaS, Melissa ja Emotet ovat kuuluisia ja uusimpia uhkia tietokoneellesi.

Tänään tässä blogissa keskustelemme aiheesta uusimmat tietokonevirukset auttaa sinua ymmärtämään heidän käyttäytymistään, jotta voit neutraloida ne ennen kuin ne aiheuttavat haittaa järjestelmällesi.

Kuinka pysyä suojassa tietokonevirushyökkäykseltä?

Paras tapa suojautua haitallisilta ja viimeaikaisilta tietokoneviruksilta on käyttää kehittynyttä virustorjuntaohjelmistoa. Tämän lisäksi haittaohjelmien poistotyökalun käyttö on myös erittäin suositeltavaa.

Nämä ohjelmat luovat suojakilven tietokoneesi ympärille tappavilta uhilta, kuten haittaohjelmilta, viruksilta, kiristysohjelmilta, troijalaisilta, madoilta, PUP: ilta, rootkitilta, selaimen kaappaajilta jne.

25 viimeisintä tietokonevirusta 2020, joita et saa jättää huomiotta:

Kuukauden uhka: COVID-19-haittaohjelma

Kyberrikolliset kehittävät jatkuvasti uusia taktiikoita tehdäkseen haittaohjelmistaan ​​entistä mukautuvampia, kestävämpiä ja vahingollisempia järjestelmän ja verkon haavoittuvuuksien hyödyntämiseksi. Katso joitain tärkeimmistä kyberturvallisuusuhkista:

1. CryptoMix Clop Ransomware

Se on uusi muunnelma tunnetusta CryptoMix lunnasohjelmaperheestä, joka pyrkii hyödyntämään koko tietokoneverkkoa yksittäisten käyttäjien sijaan. Kyberturvallisuustutkijat löysivät tämän muunnelman helmikuun 2019 lopussa. Saatuaan pysyvyyden kohteena olevassa järjestelmässä tämä ilkeä kiristysohjelma salaa kaikki tallennetut tiedostot lisäämällä .CLOP- tai .CIOP-tunnisteen kaikkien uhrien tiedostonimien loppuun.

Aina kun uhrit yrittävät avata salattua tiedostoa, se näyttää lunnaita koskevan viestin, joka ilmoittaa käyttäjille hyökkäyksestä ja pakottaa heidät maksamaan lunnaita bitcoineina tai muina kryptovaluutoina salattujen tietojensa väitetystä palauttamisesta tiedostot.

Kuvan luotto: Malware Hunter

Lue lisää: 15 parasta ilmaista VPN: ää Windows 10:lle

---

2. Gandcrab Ransomware

GandCrab, yksi tuhoisimmista kiristysohjelmien salausviruksista, joka esiteltiin ensimmäisen kerran tammikuussa 2018. GandCrab-perheen muunnelmat ovat käyttäneet erilaisia ​​jakelutekniikoita, kuten Fallout exploit kit -paketteja, haitallisia URL-osoitteita, keygenejä, GradSoftia, RIG: tä jne. päästäksesi kohdennettuihin tietokoneisiin.

Kun se on suoritettu, se lopettaa kaikki järjestelmässä käynnissä olevat aktiiviset tehtävät ja prosessit ja alkaa salata kaikenlaisia ​​kiintolevylläsi olevia tiedostoja ja kansioita. Lisäksi se lisää .GDCB-tunnisteen kaikkien tiedostonimien loppuun ja näyttää lunnausviestin CRAB-DECRYPT.txt, jossa on maksutapaa koskevat ohjeet.

Tällaisten infektioiden luojat käyttävät kehittyneitä AES-256- ja RSA-2048-salausmenetelmiä ja tallentavat salauksen purkuavaimen .bit-verkkotunnuksissa oleville komento- ja ohjauspalvelimille.

Yksi haittaohjelma, jonka ei pitäisi koskaan olla tietokoneessasi, on troijalainen. Glupteba, koska sillä on taipumus tuoda mukanaan useita muita haittaohjelmia. Verkkorikolliset levittävät usein Troijalainen. Glupteba tartunnan hyväksikäyttöpakkausten kautta.

Tämän ensisijainen tarkoitus uusin tietokonevirus on ohjata käyttäjät haitallisille ja kolmansien osapuolien sivustoille, jotta se voi ladata ja asentaa lisää haitallisia ohjelmistoja. Useimmiten haittaohjelmatartunta tulee palveluna asianomaiseen Windows-järjestelmään ja valtuuttaa järjestelmän eri prosesseja naamioitumalla lailliseksi tai aidoksi ohjelmistoksi.

Tämän jälkeen se kerää käyttäjien tietoja erilaisille IP-osoitteet ja luo sitten liikenteen reitittämällä käyttäjät useisiin haitallisiin verkkotunnuksiin, kuten sportpics.xyz, bigdesign.website, kinosport.top, ostdownload.xyz jne. Vältä tällaisten uhkien käyntiä turvattomilla verkkosivustoilla, lataa roskapostiliitteitä ja ota käyttöön ponnahdusikkunoiden esto.

---

4. Cyborg Ransomware

Aids Info Disk Trojan (AIDS), joka tunnetaan myös nimellä PC Cyborg ransomware virus, oli ensimmäinen laatuaan, joka esiteltiin levykkeellä vuonna 1989. Haittaohjelma suunniteltiin laskemaan, kuinka monta kertaa tietokoneen käyttöjärjestelmä on käynnistynyt, kun se on laskenut saavutti 90, se käytti salaamaan kaikki uhrin tiedot ja vaihtamaan työpöydän taustakuvan lunnausviestillä Cyborg_DECRYPT.txt.

Lunnasseteissä kerrotaan uhreille salauksesta ja pyydetään vastineeksi valtavaa rahasummaa, jos he haluavat purkaa tiedostonsa. Lisäksi viime aikoina verkkorikolliset käyttivät .jpg-kuvamuodoksi naamioitua suoritettavaa tiedostoa Cyborg-version levittämiseen väärennetyn Microsoftin kautta. Windows 10 päivitys.

Suojautuaksesi tältä kiristysohjelmalta, älä koskaan napsauta tai lataa minkäänlaisia ​​.jpg-tunnisteisia liitetiedostoja, jotka tulevat tuntemattomalta tai ei-toivotulta lähettäjältä.

Melissa oli yksi vaarallisimmista makroviruksista, jonka kehitti ohjelmoija nimeltä David Lee Smith maaliskuussa 1999. Virus levitettiin sähköpostin liitteenä nimeltä list.doc. Kun käyttäjät avasivat asiakirjan Microsoft Wordilla, Melissa-virus ruiskutettiin uhrin tietokoneeseen.

Se suunniteltiin erityisesti ottamaan hallintaansa uhrin Microsoft Outlook -ohjelma ja lähettämään sitten itse joukkopostia toiselle 50 henkilön postituslistalla olevalle henkilölle.

ILOVEYOU, joka tunnetaan myös nimellä Love Bug, on yksi tappavimmista tietokonematoista, joka on hyödyntänyt yli 10 miljoonaa järjestelmää sen jälkeen, kun se löydettiin ensimmäisen kerran toukokuussa 2000. Hakkerit jakoivat sen sähköpostiviestillä, jossa oli asiakirja nimeltä "LOVE-LETTER-FOR-YOU.txt.vbs".

Kun napsautat tulkittua tiedostoa, se suorittaa Visual Basic -komentosarjan ja alkaa ylikirjoittaa useita tallennettuja tiedostoja, mukaan lukien Microsoft Office, mediatiedostot ja varmuuskopiotiedostot. Ja sitten se hyödyntää Microsoft Outlookin haavoittuvuuksia lähettämällä itsestään kopion kaikille muille Windows-osoitekirjassa oleville vastaanottajille.

Sen avulla haittaohjelmien tekijät saivat lamautettua miljoonia Internetiin yhdistettyjä järjestelmiä ja tästä johtuen monia hallitukset ja suuret organisaatiot ympäri maailmaa joutuivat sulkemaan postinjakelunsa järjestelmät.

Storm Worm on toinen kauhea troijalainen, jonka F-Secure-niminen yritys nimitti ensimmäisen kerran vuoden 2007 ensimmäisen kuukauden aikana. Haittaohjelmahyökkäys alkoi vaikuttaa satoihin Windows-käyttöjärjestelmiä käyttäviin tietokoneisiin sähköpostiviestillä, jonka aiherivit olivat seuraavat:

• 230 kuoli myrskyssä Euroopassa.
• Sota Iranin kanssa on nyt todellisuutta.
• Iranin miehitys.
• Alaston teinit hyökkäävät kodinjohtaja.
• Tappaja 11-vuotiaana, hän on vapaa 21-vuotiaana ja tapa uudelleen!

Kun käyttäjä napsauttaa tällaisia ​​liitteitä, Storm Worm aktivoi wincom32-palvelun ja lataa useita muita haittaohjelmien saastuttamia ohjelmistoja, jotka muuttavat vaarantuneen järjestelmän robotiksi tai zombietietokoneeksi. Lisäksi tällaisten hyökkäysten takana olevat hakkerit voivat etäohjata bottiverkkoa ja käyttää sitä edelleen roskapostiviestien ja virusten lähettämiseen muille tietokoneen käyttäjille.

Kuvan luotto: Wikipedia 

Lue lisää: 13 parasta tiedostojen ja kansioiden lukitusohjelmistoa Windows 7, 8, 10

---

8. Emotet haittaohjelma

Emotet, joka tunnetaan myös nimellä Mealybug, on erittäin haitallinen pankkitroijalainen, joka toimii muiden haittaohjelmien lataajana. Emotet-haittaohjelmat ovat yksi vuoden 2019 vaarallisimmat haittaohjelmauhat.

Äskettäin kyberturvallisuustutkijat havaitsivat, että hakkerit käyttävät nyt hyväkseen globaalin koronaviruksen pelkoa levittääkseen Emotet-haittaohjelmia haitallisten sähköpostiliitteiden kautta Japanissa.

Roskapostiviestit väittävät tarjoavansa viimeisimmät tiedot epidemian puhkeamisesta Koronaviirus ja kun käyttäjät napsauttavat asiakirjaa, Emotet-haittaohjelma asennetaan heidän tietokoneelleen. Päästyään pääsyn uhrin tietokoneeseen, se varastaa sekä henkilökohtaisia ​​että taloudellisia tietoja ja käy myöhemmin kauppaa pimeässä verkkokaupassa.

Uusi ransomware-perheen kryptovirus nimeltä B0r0nt0k on suunnattu tuhansiin Linux- ja Windows-verkkopalvelimiin ja salaa kaikki saatavilla olevat tiedostot kehittyneellä salausalgoritmilla.

Sen sijaan, että ne lukitsisivat ne suoraan, ransomware sijoittaa .rontok-tunnisteen tiedostonimien loppuun. Toisin kuin muut kiristysohjelmavirukset, se tekee vääriä merkintöjä Windowsin rekistereihin, muuttaa erilaisia ​​käynnistys- ja selainasetuksia, poistaa suojausohjelmat käytöstä ja lukitsee koko järjestelmän.

Tällaisten kauhistuttavien tiedostoa salaavien haittaohjelmien kehittämisen ainoa tarkoitus on saada mojova määrä lunnaita viattomilta tietokoneen käyttäjiltä. Ja jos uhri ei maksa lunnaita tietyn ajan kuluessa, hyökkääjä poistaa kaikki tallennetut tiedostot ja kansiot pysyvästi.

Jigsaw on yksi vaarallisimmista ja tunnetuimmista kiristysohjelmaperheistä, jossa on satoja muunnelmia haittaohjelmista. Verkkorikolliset levittävät usein tämän tyyppisiä haittaohjelmia roskapostiliitteiden, ilmaisten ohjelmistopäivitysten, piraattielokuvien latauslinkkien, vaarallisten kolmannen osapuolen verkkotunnusten jne. kautta.

Kun se on hyökännyt kohdejärjestelmään, se salaa uhrin tiedostot tunnisteilla, kuten .Fun, .Beep, .FuckedbyGhost, .Game jne. Tämän jälkeen se näyttää lunnaita, jotka sisältävät tietoja maksutavasta ja uhkaavat poistaa joitakin tiedostoja pysyvästi joka tunti, jos käyttäjä ei siirrä rahaa tietyn ajan kuluessa ajanjaksoa.

Emsisoft-niminen yritys väittää nyt kuitenkin, että he ovat onnistuneet kehittämään salauksen purkutyökalun Jigsaw ransomware -versioille.

Se on toinen erittäin vaarallinen haitallinen tietokonevirus joka kuuluu ransomware-perheeseen nimeltä Thanatos. Muiden kryptovirusten tapaan se salaa käyttäjän tiedot ja lisää .THANATOS-tunnisteen jokaisen vaarantuneen tiedostonimen loppuun. Esimerkiksi, tiedosto nimeltä luck.txt salataan ja nimetään uudelleen onni.txt: ksi. THANATOS.

Salauksen jälkeen se alkaa kiristää uhreja estämällä heidän pääsyn tiedostoihinsa ennen kuin he ovat maksaneet hyökkääjien vaatiman lunnaita. On ehdotettu, että sinun ei pitäisi koskaan luottaa tällaisiin verkkorikollisiin, koska kun olet maksanut lunnaita, ei ole takeita siitä, että pystyt palauttamaan kadonneet tai salatut tiedostot.

On suositeltavaa pitää järjestelmäsi suojattuna tällaisilta haitallisilta haittaohjelmilta asenna hyvä virustorjuntaohjelma jotta voit suojautua tulevilta tietokonevirushyökkäyksiltä.

Kuvan luotto: iobit

---

12. Jokeroo

Jokeroo on yksi niistä viimeaikaisista tietokoneviruksista, joita verkkorikolliset nykyään käyttävät ransomware-as-a-service (RaaS) tarjoaa erilaisia ​​jäsenpaketteja kompakteilla haittaohjelmilla julkaistavaksi ransomware-hyökkäykset.

Hakkerit mainostavat Jokeroo RaaS: a Twitterin kautta ja useilla maanalaisilla hakkerointifoorumeilla, jolloin muut ihmiset voivat ryhtyä sisaryritykseksi, levittää kiristysohjelmaa ja jakaa sitten lunnaissumma, jonka he saisivat uhrit.

Tietojesi ja verkkoidentiteettisi turvaamiseksi on suositeltavaa välttää epäilyttävien verkkosivustojen, ponnahdusmainosten, roskapostiliitteiden jne. napsauttamista. ja varmista, että kaikki suojausohjelmasi ovat käynnissä.

GameOver Zeus (GOZ) on peer-to-peer (P2P) tunnistetietoja varastava Zeus-perheen troijalainen haittaohjelma, joka toimii myös CryptoLocker-lunastusohjelman lataajana ja tiputtajana.

Kyberrikolliset alkoivat levittää Zeus-haittaohjelmia tietojenkalastelu- ja roskapostikampanjoiden kautta ja kerran Kohdejärjestelmään ruiskutettuna he valvovat tai ohjaavat jatkuvasti sen toimintaa komennon ja ohjauksen kautta palvelimia.

Päästyään pääsyn uhrin tietokoneeseen haittaohjelma varastaa käyttäjän taloudelliset tiedot, kuten käyttäjätunnuksen, salasanat, luottokorttitiedot jne. Tämän lisäksi huijarit käyttivät sitä ladatakseen ja käynnistääkseen muita haitallisia suoritettavia tiedostoja ja piilottaakseen tärkeitä luottamuksellisia tiedostoja saadakseen voittoa kiristämällä viattomia käyttäjiä.

Lue lisää: 12 parasta tietosuojasovellusta Androidille vuonna 2020

---

14. GoBrut

GoBrut on yksi uusimmista tietokoneviruksista, joka ilmestyi ensimmäisen kerran maaliskuussa 2020. Tämä uusi ilmaantuva haittaohjelmauhka on kirjoitettu Golang-ohjelmointikielellä ainoana tarkoituksenaan aiheuttaa vahinkoa tuhansille Linux- ja Windows-pohjaisille koneille.

Vaikka haittaohjelma on kehitysvaiheessa, se pystyy silti hyödyntämään tietokoneiden haavoittuvuudet, jotka toimivat ilman asianmukaista virustentorjuntaohjelmaa tai käyttävät heikkoja salasanat. Siksi on äärimmäisen tärkeää käyttää vahvaa ja hakkerointia kestävää salasanaa sekä päivitettyä virustorjuntaohjelmistoa tällaisten vaarallisten haittaohjelmahyökkäysten estämiseksi.

Mydoom-mato, jota kutsutaan myös nimellä W32.MyDoom@mm, Shimgapi ja Novarg, on nopeimmin leviävä virus, joka ylittää ILOVEYOU-haittaohjelman aiemmat ennätykset.

Mydoom-tietokone julkaistiin ensimmäisen kerran tammikuussa 2004 ja sitä jaettiin massapostituksella otsikoilla, kuten lähetysvirhe, testi, postin jakelujärjestelmä, viestiä ei voitu toimittaa jne. monilla eri kielillä.

Kun käyttäjä lataa liitteen, mato pääsee käsiksi uhrin järjestelmään ja lähettää itsensä uudelleen useammalle käyttäjälle, joka löytyy käyttäjän yhteystietoluetteloista.

Ryuk ransomware on yksi tuottoisimmista kiristysohjelmahyökkäyksistä, joita suuret organisaatiot ja korkean profiilin yritysjohtajat ovat nähneet nykyään. Kiristysohjelmaa operoi uhkaryhmä nimeltä WIZARD SPIDER, joka keskittyy tietokoneverkkoihin tunkeutumiseen. suuresta yritysryhmästä, jotta he voisivat saada suuren summan lunnaita vastineeksi salatusta tiedot.

Tällaisten kiristysohjelmahyökkäysten takana olevat hakkerit käyttävät vahvoja salausalgoritmeja, kuten AES-256 ja RSA-4096 salatakseen tiedostot, mikä tarkoittaa, että muiden verkossa saatavilla olevien ilmaisten salauksenpurkutyökalujen käyttäminen ei auttaisi sinua hakemaan tiedostoasi tiedot.

Viimeaikaisten raporttien mukaan ransomware käyttää nyt hyväkseen pelkoa globaali koronavirusepidemia ja kohdistaminen suuriin terveysorganisaatioihin ja muihin terveydenhuoltolaitoksiin arvokkaiden haittaohjelmahyökkäysten laukaisemiseksi.

Astaroth Trojan on yksi viimeaikaisista haittaohjelmauhkista, joka pystyy varastamaan sekä henkilökohtaisia ​​että arkaluonteisia tietoja kuten sisäänkirjautumistiedot, salasanat, luottokorttitiedot vaarantuneesta järjestelmästä omistajan tietämättä.

Tämä tietovarastaja toimitetaan tyypillisesti massiivisten roskapostikampanjoiden kautta Brasiliassa ja joissain osissa Eurooppaa vuoden 2018 lopulla. The Astaroth Trojan haittaohjelma on vaarallinen uhka kaikkien käyttöjärjestelmien turvallisuudelle. Siksi älä koskaan napsauta roskapostiviestejä tuntemattomilta lähettäjiltä, ​​koska ne voivat sisältää haitallisia moduuleja eri haittaohjelmatartunnoista.

LockerGoga ransomware on yksi ilkeimmistä kryptoviruksista, joka ilmaisi läsnäolonsa, kun se hyökkäsi yhden maailman suurimmista alumiininvalmistajayhtiöistä, Norsk Hydron järjestelmistä.

Toisin kuin muut kiristysohjelmaperheet, LockerGoga ransomwaren päätavoite on aiheuttaa vahinkoa ja häiritä yleistä toimintaa. Kun se on injektoitu kohdejärjestelmään, se lukitsee uhrin ulos vaarantuneesta tietokoneesta muuttamalla sen tilien tunnistetietoja.

Ainoa tapa suojata itsesi tältä kiristysohjelmalta on pitää Windows-käyttöjärjestelmäsi ja suojausohjelmasi jatkuvasti ajan tasalla.

19. Sasser & Netsky

Sasser & Netsky ovat kaksi vaarallista tietokonematoa, jotka on kehittänyt 17-vuotias tietojenkäsittelytieteen opiskelija Sven Jaschan. Sasser-mato on suunniteltu skannaamaan satunnaisia ​​IP-osoitteita ja hyödyntämään tietokoneita, jotka toimivat Windows 2000- ja Windows XP -käyttöjärjestelmien haavoittuvissa versioissa.

Sen sijaan Netsky on suunniteltu leviämään joukkosähköpostikampanjoiden kautta. Tällaisten tietokonematojen vaikutukset on kuitenkin todella helppo neutraloida, sinun tarvitsee vain päivittää järjestelmäsi Windows Updaten kautta ja palomuurisi on oikein konfiguroitu.

Anna Kournikova -virus on toinen tietokonemato, jonka loi 20-vuotias opiskelija nimeltä Jan de Wit helmikuussa 2001. Mato on suunniteltu houkuttelemaan käyttäjiä napsauttamaan kuvaa tunnetusta tennispelaajasta Anna Kournikovasta, joka on jaettu roskapostin liitteenä "Tässä olet, ;0)".

Napsautettuaan viestiä se asentaa haitallisen VBScript-ohjelman, joka sitten lähettää itsensä automaattisesti muille uhrin osoitekirjassa oleville yhteyshenkilöille. Tämä vaarallinen tietokonevirus ei kuitenkaan vaikuttanut Linux- ja Macintosh-käyttöjärjestelmissä toimiviin tietokoneisiin.

Lue lisää: 11 parasta ilmaista mainosohjelmien poistotyökalua Windowsille

---

21. CDPwn

Yksi vuoden 2020 uusimmista tietokoneviruksista, CDPwn on yhdistelmä viidestä äärimmäisestä nollapäivän haavoittuvuudesta, jotka kyberturvallisuustutkijat ovat löytäneet Cisco Discovery Protocol (CDP) -protokollasta. Cisco Discovery Protocol toimii datalinkkikerroksena ja hankkii tietoja niihin liittyvistä Cisco-laitteista.

Lisäksi viisi CDPwn-haavoittuvuutta voivat antaa etähyökkääjille mahdollisuuden ottaa haltuunsa miljoonia Ciscon laitteita, kuten reitittimiä, kameroita, kytkimiä, IP-puhelimia, palomuureja ja NCS-järjestelmiä.

Neljä viidestä haavoittuvuudesta on koodin etäsuoritusta (CVE-2020-3119, CVE-2020-3118, CVE-2020-311 ja CVE-2020-3110), kun taas yksi on palvelunestohaavoittuvuus (CVE-2020-3120). .

Stuxnet Wormin kehitti alun perin Yhdysvallat yhteistyössä Israelin hallituksen kanssa ainoana tarkoituksenaan aiheuttaa huomattavaa vahinkoa Iranin ydinlaitoksille.

Kumpikaan hallitus ei kuitenkaan ole ottanut vastuuta tällaisista toimista, ilkeä tietokonevirus näytti ottavan hallintaansa Iranin valvonta- ja tiedonkeruu sekä ohjelmoitavat logiikkaohjainjärjestelmät voivat aiheuttaa vahinkoa kaasulle ja ydinvoimalle sentrifugit.

Seurauksena on, että Stuxnet-virushyökkäys päätyi saastuttamaan tuhansia Iranin teollisuuden valvontajärjestelmiä.

Conficker, jota kutsutaan myös nimellä Kido ja Downup, on suurin tietokonemato, joka on tartuttanut yli 9 miljoonaa Windows-tietokonetta yli 190 maassa sen ensimmäisen ilmestymisen jälkeen marraskuussa 2008.

Se hyödyntää Windows-käyttöjärjestelmien haavoittuvuutta ja muuttaa vaarantuneen koneen bottiverkoksi käynnistää korkean profiilin hajautettuja palvelunestohyökkäyksiä (DDoS), varastaa uhrien tietoja, suorittaa roskapostikampanjoita, jne.

Suojaa itsesi tällaisilta tietokonematoilta pitämällä Microsoft Windows -ohjelmistosi ja muut ohjelmasi ajan tasalla.

Tietokoneen haittaohjelmiksi luokiteltu Sobig-mato tartutti miljoonia Internetiin yhdistettyjä laitteita, jotka toimivat Microsoft Windows -käyttöjärjestelmissä.

Muiden tietokonematojen tapaan se jaettiin roskapostina jollakin seuraavista aiheriveistä:

• Re: Yksityiskohdat
• Re: Kiitos!
• Re: Hyväksytty
• Re: Hakemuksesi
• Sinun yksityiskohtasi
• Re: Huono näytönsäästäjä
• Re: Se elokuva

Sähköpostiviesti näytti myös sisältävän asiakirjan jollakin seuraavista otsikoista:

• document_all.pif
• your_details.pif
• elokuva0045.pif
• application.pif
• document_9446.pif
• wicked_scr.scr

Kun käyttäjät avaavat liitteen, mato asennetaan järjestelmään ja alkaa lähettää itsensä edelleen muihin uhrin tietokoneella oleviin sähköpostiosoitteisiin. Estä tällaisten vaarallisten tietokonevirusten pääsy järjestelmään välttämällä roskapostiviestien napsauttamista ja suorittamalla niiden liitteet, jotka tulevat ei-toivotuista lähteistä.

Kuik, mainoksilla tuettu ohjelmisto, joka tunnetaan yleisesti nimellä "Adware", tartuttaa nyt Windows-käyttäjiä naamioimalla itsensä Adobe Flash Playerin lailliseksi päivitykseksi.

Tällaisten ohjelmien kehittäjät pudottavat Kuik-mainosohjelmia kolmeen eri segmenttiin, jotka on dokumentoitu laillisiksi flash playeriksi, upp.exe-tiedostoksi ja varmenteeksi. Saavutettuaan pääsyn uhrin tietokoneeseen, se rakentaa yhteyden ja lisää verkkotunnuksen nimijärjestelmän (DNS) 18.219.162.248 kaikkiin vahvistettuihin verkkoliitäntöihin.

Tämän jälkeen se kerää kaikki uhrin tiedot, mukaan lukien taloudelliset tiedot, ja lähettää ne isännöintipalvelimelle nimeltä "kuikdelivery.com". Ja kun verkkotunnuspalvelin hankkii uhrin tiedot, Kuik-mainosohjelma laukaisee muita haittaohjelmia, kuten haitallisia kromilaajennuksia, kolikonkaivossovelluksia jne. vaarantuneessa järjestelmässä.

Puhuttuamme vaarallisimmista ja uusimmista tietokoneesi uhista, alla on suosituimmat kyberturvallisuushyökkäykset ja uusimmat tietokonevirukset, joilta sinun on suojauduttava vuonna 2020.

---

Vuoden 2020 suosituimmat kyberturvatrendit ja uusimmat haittaohjelmauhat, joita sinun on varottava:

1. Hakkerit väärinkäyttäen WordPress-sivustoja takaoven haittaohjelmien toimittamiseksi 

Hakkerit on viime aikoina löydetty hyödyntävän yhden suosituimmista sisällönhallintajärjestelmistä, WordPressistä, haavoittuvuuksia levittääkseen takaoven haittaohjelmia uutisblogeihin ja yritysten verkkosivustoihin. Kyberturvallisuusasiantuntijoiden raporttien mukaan haittaohjelma oli naamioitu lailliseksi Google Chrome -päivitykseksi tarkoituksenaan pudottaa muita hyötykuormia, kuten troijalaisia, tietovarastoja WordPressiin perustuvilla sivustoilla CMS.

2. IoT-laitehyökkäysten nopea nousu

Kun tulemme riippuvaisemmiksi IoT-laitteista, kuten video-ovikellokameroista, kaiuttimista ja herätyskelloista, IoT-pohjaisten hyökkäysten määrä lisääntyy valtavasti. Internetiin yhdistettyjen laitteiden määrä ei sisällä vahvaa sisäänrakennettua palomuurin suojausta, joten ne ovat alttiina laajamittaisille hyökkäyksille.

Tutkijoiden raportin mukaan lähes 98 % IoT: hen yhdistetyistä laitteista maailmanlaajuisesti on salaamatonta, mikä asettaa käyttäjien yksityisyyden ja luottamukselliset tiedot vaakalaudalle.

3. Operaatio ShadowHammer, joka hyödynsi Asus Live Update -ohjelmistoa

ShadowHammer, toimitusketjun hyökkäys, jonka avulla kyberrikolliset pystyivät kaappaamaan Asuksen live-päivitysapuohjelman ja levittämään salaisen takaoven haittaohjelman miljoonille vaarantuneille koneille.

4. Hakkerit, jotka käyttävät väärennettyä Bitcoinin QR-koodigeneraattoria varastaakseen 45 000 dollaria

Bitcoin QR-koodigeneraattorin avulla käyttäjät voivat muuntaa Bitcoin-osoitteensa QR-koodiksi nopeaa ja helppoa rahansiirtoa varten. Viime aikoina kybervarkaat tai huijarit ovat onnistuneet luomaan haitallisen viivakoodigeneraattorin varastamaan 7 BTC: n (Bitcoinin) arvosta noin. 45 000 dollaria uhreilta.

Joten jos omistat bitcoineja tai muita kryptovaluuttoja, harkitse kahdesti ennen kuin teet mitään maksua BTC: n kautta QR Code -sivustoille.

5. Android Banking Trojan Gustuff varastaa rahaa pankkitililtäsi

Toinen pankkitroijalainen, joka tunnetaan nimellä Gustuff, on kohdistanut yli 130 Android-pankki-, viestintä- ja kryptovaluuttasovellukseen. Nämä sovellukset antavat hakkereille oven päästä älypuhelimeesi ja varastaa taloustietosi ja siirtää rahaa tililtäsi.

Suosittuja kohdistettuja pankki-, viesti- ja maksusovelluksia ovat Bank of America, J.P.Morgan, PayPal, Walmart, WhatsApp, Skype ja monet muut.

6. Tietojenkalasteluhyökkäys: Fake Covid-19 Antivirus Backdoor-haittaohjelmien asentamiseen

Tietojenkalastelu on ylivoimaisesti yksi yleisimmistä ja yleisimmistä kyberuhkista, joista sinun on oltava tietoinen vuonna 2020. Tämän valossa tietoturvaasiantuntijat ovat äskettäin löytäneet muutamia verkkosivustoja, jotka hyödyntävät globaalia Covid-19-pandemia kohdistaa tietokoneen käyttäjiin väärennösten avulla "Corona Antivirus" ohjelmisto.

Tämä väärennetty virustorjuntaratkaisu väittää tarjoavansa käyttäjille fyysisen suojan Windows-sovelluksen kautta. Kun käyttäjät joutuivat syöttiin, se lisäsi haittaohjelmien hyötykuorman ja muutti uhrin järjestelmän bottiverkoksi käyttämällä BlackNET RATia (etäkäyttötroijalainen).

7. Cyborg Ransomware löytyi Windows Updatesta

Kyberturvallisuusasiantuntijat ovat äskettäin paljastaneet haitallisen roskapostikampanjan, joka tiedottaa kohdennetuille käyttäjille "kriittinen Microsoft Windows -päivitys" ja kun viestiä napsautetaan, se saastuttaa uhrin koneen Cyborg-lunnasohjelmalla.

On suositeltavaa olla avaamatta tai suorittamatta sähköpostin liitetiedostoa, joka väittää olevansa Microsoftilta koskien uutta Windows-päivitystä.

8. WinRAR-virhettä hyödynnetään haitallisten hyötykuormien lisäämiseen

Yli 500 miljoonalla aktiivisella käyttäjällä WinRAR on yksi maailman suosituimmista Windowsille tarkoitettujen tiedostojen arkistointiapuohjelmista, joka on saatavilla markkinoilla tänään. Äskettäin tietoturvatutkijat ovat havainneet 19 vuotta vanhan WinRAR-koodin suoritusvirheen, jota hakkerit käyttävät hyväkseen käynnistääkseen vaarallisia haittaohjelmahyökkäyksiä Windows-koneisiin.

Siksi on suositeltavaa pitää WinRAR-sovelluksesi ajan tasalla tällaisten haitallisten infektioiden välttämiseksi.

9. Ransomware-as-a-Service (RaaS) -hyökkäykset ovat nousussa

Joka vuosi ransomware-hyökkäykset lisääntyvät hälyttävää vauhtia. RaaS pyrkii tarjoamaan haittaohjelmien hyväksikäyttöpakkauksia muille ihmisille, jotka haluavat suorittaa kehittyneitä hyökkäyksiä, mutta joilla ei ole riittävää tietämystä koodaamisesta. Lyhyesti sanottuna se tarjoaa kaiken mitä aloitteleva hakkeri tarvitsee vapauttaakseen kiristysohjelmahyökkäyksiä yrityksiä vastaan.

10. Hakkerit varastavat käyttäjien tunnistetietoja salasanahallintaohjelmien kautta 

Äskettäin monet kyberturvallisuusasiantuntijat ilmoittivat haavoittuvuudesta suositussa salasanan hallintalaitteet jonka vuoksi kyberrikolliset alkoivat päästä käsiksi salasanalla salattuihin varastoihin tallennettuihin käyttäjien tunnistetietoihin. Suojausvirhe teki heidät myös alttiiksi PIN-koodin raa'an voiman hyökkäyksille.

Nämä ovat siis joitain vuoden 2020 trendikkäitä uhkia, joilta sinun on suojattava tietokoneesi. Katso nyt alla parhaat turvallisuuskäytännöt ja vinkit, jotka voivat auttaa sinua estämään ne:

Vinkkejä vaarallisten haittaohjelmien ja tietokonevirushyökkäysten estämiseen vuonna 2020:

Tietokoneesi on herkkä monille erittäin vaarallisille haitallisille tietokoneviruksille. Niiden neutraloimiseksi on tärkeää pitää itsesi valmiina tällaisia ​​tunkeutumisia vastaan. Alla on lueteltu kaikki tarvittavat verkkokäytännöt ja ehkäisyvinkit, joita sinun tulee noudattaa pysyäksesi turvassa ja saadaksesi parhaan, ongelmattoman PC-kokemuksen.

1. Hanki paras virus- ja haittaohjelmien torjuntaohjelmisto tietokoneellesi

Nykyään uusimmat tietokonevirus- ja haittaohjelmatartunnat muodostavat vaarallisen uhan järjestelmällesi, taloustietoillesi ja jopa verkkoidentiteetille. Siksi on välttämätöntä, että sinulla on virustentorjuntaohjelmisto ja haittaohjelmien torjuntatyökalu, jotta järjestelmäsi pysyy turvassa viimeisimmiltä haitallisilta uhilta.

2. Pidä Windows-käyttöjärjestelmä ja muut ohjelmat aina päivitettyinä

Vanhentunut versio käyttöjärjestelmästä tai ohjelmasta voi olla hakkerin portti tietokoneellesi. Siksi on tärkeää pitää järjestelmäsi jatkuvasti ajan tasalla Windows-päivityksen kautta. Näin voit suojata tietokoneesi virushyökkäyksiltä.

3. Ole varovainen lataaessasi kolmannen osapuolen ohjelmistoja tai ilmaisia ​​ohjelmistoja

Yritä välttää kolmannen osapuolen lataamista tai vierailemasta epäilyttävillä sivustoilla, jotka tarjoavat ilmaisia ​​ohjelmia, koska ne tulevat usein muiden haittaohjelmien mukana.

4. Älä napsauta mitään ponnahdusikkunamainoksia ja ilmaisista palkinnoista huutavaa asiaa

Selatessasi verkkosivustoa olet täytynyt törmätä lukuisiin verkkomainoksiin, jotka ilmestyvät tyhjästä. Kyberrikolliset käyttävät usein näitä houkuttelevia mainoksia provosoidakseen käyttäjiä napsauttamaan niitä, eli pyörittämään pyörää voittaakseen upouuden iPhone X: n.

Älä koskaan vastaa sellaisiin houkutteleviin tarjouksiin ja ponnahdusikkunoihin millään tavalla. Sulje sivusto vain napsauttamalla oikeassa yläkulmassa olevaa Sulje-kuvaketta.

5. Varo tuntemattomasta lähteestä peräisin olevia roskapostiliitteitä

On vuosi 2020, mutta silti verkkorikolliset ovat suuresti riippuvaisia ​​roskapostista ja roskapostiliitteistä käynnistääkseen virus- ja haittaohjelmahyökkäyksiä. Vältä siis avaamasta epäilyttäviä tai roskapostiviestejä tuntemattomalta lähettäjältä, joka pyytää sinua lataamaan ja suorittamaan sen liitteen.

6. Käytä aina vahvoja ja murtautumattomia salasanoja

Heikkojen ja helposti murtavien salasanojen käyttäminen on kuin talon avainten antamista varkaalle. Siksi on suositeltavaa käyttää vahvaa ja ainutlaatuista salasanaa, joka on helppo muistaa ja vaikea arvata. Ota myös monivaiheinen todennus käyttöön aina, kun se on mahdollista.

7. Varmuuskopioi tiedostot säännöllisesti

Tietokoneen säännöllinen varmuuskopiointi voi auttaa sinua pitämään arvokkaat tietosi turvassa uteliailta katseilta. Siksi on suositeltavaa ottaa säännöllisesti varmuuskopiot tärkeistä tiedostoistasi ulkoiselle tai pilviasemalle, jotta vältytään kaikenlaisilta tietojen menettämiseltä.

8. Ota Microsoft Defender -palomuuri käyttöön 

Jos laitteesi on yhdistetty verkon tai Internetin kautta, on tärkeää säilyttää Windows palomuuri on päällä estämään verkkorikollisia ja haittaohjelmia pääsemästä tietokoneeseesi järjestelmä.

Kirjoittajan vinkki: Jos löydät epäilyttävän tiedoston järjestelmästäsi, voit ladata sen VirusTotal ja tarkista, sisältääkö se viruksia ja haitallista sisältöä. VirusTotal, Googlen emoyhtiön Alphabet Inc: n tytäryhtiö, on ilmainen online-palvelu, joka yhdistää kymmeniä parhaita virustorjuntasovelluksia, joiden avulla voit analysoida epäilyttäviä URL-osoitteita ja tiedostoja tehokkaimmalla tavalla tavalla.

Siinä kaikki ihmiset! Nämä olivat eräitä vuoden 2020 vaarallisimmista haittaohjelmista ja uusimmista tietokoneviruksista. Paras tapa suojautua tällaisilta haitallisilta uhilta on käyttää päivitettyä virustentorjuntaohjelmaa sekä tehokasta haittaohjelmien torjuntatyökalua.

Tämän lisäksi noudata kaikkia edellä mainittuja ehkäisyvinkkejä ja online-turvallisuuskäytäntöjä pitääksesi järjestelmäsi aina turvassa.