Kami berada di tahun 2018, tahun di mana, sayangnya, kami tidak dapat mengatakan bahwa keberadaan virus dan malware hanya sedikit. Teknik terus disempurnakan dan penjahat dunia maya tidak berhenti sedetik pun untuk mencapai tujuan mereka. Dalam kasus terbaik, dapatkan identitas pengguna dan dapatkan data sensitif, seperti email dan nomor kartu bank. Untuk semua ini kita harus menambahkan bahwa tujuannya tidak lagi hanya terfokus pada komputer. Selama beberapa tahun sekarang, perangkat seluler, yang dipimpin oleh sistem Android, telah menjadi sasaran empuk, terutama melalui aplikasi jahat. Mempertimbangkan hal ini, dan di akhir tahun, hari ini kami ingin meninjau beberapa virus paling menonjol di tahun 2018 ini.
1. CrossRAT
Tahun ini dimulai dengan awal yang sulit dengan kehadiran CrossRAT, Trojan tipe RAT (trojan akses jarak jauh) yang mampu menembus semua jenis sistem operasi, termasuk Linux atau macOS, tanpa masalah. Begitu korban terjerat, mereka mulai memantau sistem mereka, mengambil tangkapan layar, serta mencuri data pribadi (termasuk kata sandi dan detail bank). Selanjutnya, ini memberi penjahat cyber untuk terhubung ke komputer dari jarak jauh.
Masalah sebenarnya dengan CrossRAT, dan yang membuatnya sangat berbahaya, adalah Trojan yang sangat sulit untuk dideteksi. Untuk semua ini kita harus menambahkan bahwa ia memiliki mekanisme canggih yang tidak hanya memungkinkannya untuk menghindari program antivirus, tetapi juga untuk menginstal dirinya sendiri pada sistem secara permanen. Dengan cara ini, bahkan jika file utama dihapus, ancamannya masih ada.
Jika Anda ingin mengetahui apakah sistem Windows Anda terinfeksi oleh Trojan ini, Anda hanya perlu memeriksa apakah di jalur registri "HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \" ada entri berikut "java, -jar atau mediamgrs. toples " . Di macOS, Anda harus mencari file JAR di direktori "~ / Library". Terakhir, di Linux file serupa ada di jalur "/ usr / var".
2. BackSwap
Dalam beberapa tahun terakhir, malware perbankan (lebih dikenal sebagai "Bankir") telah menurun terutama karena meningkatnya ransomware. Namun, tahun ini jenis baru Banker muncul, ditemukan oleh para peneliti ESET, yang disebut BackSwap. Malware baru ini tidak hanya mampu melarikan diri dari sebagian besar antivirus, karena tidak menggunakan proses injeksi kode seperti pendahulunya, metodenya sangat mudah sehingga Anda tidak perlu tahu banyak tentang Windows untuk menerapkannya dalam serangan. .
Malware menyederhanakan proses injeksi dengan memantau loop pesan sistem jendela Windows dan menyuntikkan kode ke konsol JavaScript browser saat mendeteksi bahwa korban telah terhubung ke halaman bank. Meskipun pada awalnya malware tersebut didistribusikan melalui kampanye spam yang ditujukan secara eksklusif untuk pengguna Polandia, pada akhir Agustus malware mulai melakukan hal yang sama di Spanyol.
3. Kerangka jenis
Langsung dari Korea Utara, salah satu tempat paling kontroversial di planet ini, muncullah Typeframe, jenis malware baru yang dirancang untuk mendatangkan malapetaka pada komputer mana pun yang dikembara. Virus ini mampu mengunduh dan menginstal malware tambahan seperti Trojans dan proxy , serta membuat perubahan pada cara kerja antivirus atau firewall untuk terhubung ke server peretas dan mematuhi perintah mereka.
Ini adalah profil malware yang sangat umum, seperti Wannacry yang populer, yang diperkirakan juga berasal dari negara ini. Wannacry menyebabkan sakit kepala yang nyata di seluruh dunia , terutama di Ukraina dan Rusia.
4. Virobot
Pada bulan September Trend Micro menemukan Virobot, ancaman jenis ransomware, yang mengenkripsi semua file di komputer korban untuk meminta uang tebusan. Dengan cara ini, satu-satunya solusi untuk memulihkan file adalah dengan membayar jumlah yang ditunjukkan oleh penjahat dunia maya. Namun, dalam banyak kasus, menghadapi pembayaran tidak berguna, karena mereka berakhir tanpa mengembalikannya.
Virobot mengenkripsi komputer dan mengirimkan pesan tebusan, menuntut sekitar $ 520 dalam bentuk bitcoin. Yang benar adalah saat komputer diblokir, virus juga mengambil alih perintah Microsoft Outlook untuk mengirim email ke daftar kontak korban. Ini adalah pesan spam yang juga menyertakan salinan Virobot. Tujuannya lebih dari bukti: bahwa itu berkembang ke lebih banyak orang lebih baik. File yang ditargetkan Virobot biasanya memiliki ekstensi berikut, jadi ancamannya sering kali luput dari perhatian: TXT, DOC, DOCX, XLS, XLSX, PPT, PPTX, ODT, JPG, PNG, CSV, SQL, MDB, SLN, PHP, ASP, ASPX, HTML, XML, SWP, PSD, dan PDF.
5. Osiris
Setelah menghabiskan beberapa tahun lesu, Kronos kembali ke tempat kejadian Juli lalu berganti nama menjadi Osiris. Ini adalah Trojan perbankan yang sangat berbahaya, yang, lebih dari itu, sekarang melakukannya dengan lebih kuat. Osiris telah dikirim dalam kampanye phishing melalui email, di sisi lain, mereka mengirim dokumen Word yang dirancang khusus untuk acara tersebut. Pembaruan Kronos baru menggunakan mekanisme Anti-VM atau Anti-Sandbox untuk menghindari deteksi semua jenis antivirus. Itu juga mampu mengurangi keamanan browser untuk memasukkan kode berbahaya ke halaman web.
Perlu dicatat bahwa Osiris dapat menyalin dirinya sendiri di berbagai lokasi di komputer kita, serta pintasan di folder rumah. Hari ini dipasarkan di web dalam dengan harga yang cukup tinggi. Telah ditemukan sekitar 6.000 euro untuk berubah.