De meest gevreesde malware van januari 2019: een ernstige nieuwe dreiging laat van zich horen (SpeakUp)

15-02-2019

Onderzoekers van Check Point constateren groei van ‘SpeakUp’: een nieuwe backdoor-trojan voor Linux die de cryptomining-malware XMRig verspreidt

Zaventem — 15 februari 2019 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), een wereldleider op het vlak van internetbeveiligingsoplossingen, heeft zijn recentste Global Threat Index voor januari 2019 gepubliceerd. De index onthult een nieuwe backdoor-trojan die Linux-servers treft en de cryptomining-malware XMRig verspreidt. Deze nieuwe malware wordt SpeakUp genoemd en kan elke payload leveren en uitvoeren op besmette machines.

De nieuwe trojan wordt nog niet gedetecteerd door antivirussoftware van leveranciers van beveiligingsoplossingen. Hij wordt verspreid via een reeks exploits op basis van opdrachten van het controlecentrum, waaronder de op zeven na vaakst gebruikte kwetsbaarheid, ‘opdrachtinjectie via HTTP’. De Check Point-onderzoekers noemen SpeakUp een serieuze bedreiging omdat die kan worden gebruikt om malware te downloaden en te verspreiden.

In januari waren de vier meest aangetroffen malwarevarianten cryptominers. Coinhive blijft de belangrijkste malware, die 12% van de organisaties wereldwijd treft. XMRig stond opnieuw op de tweede plaats met een wereldwijde impact van 8%, gevolgd door de Cryptoloot-miner, die 6% van de organisaties wereldwijd treft. In de index van januari staan vier cryptominers, maar de helft van alle malwarevormen in de top tien kunnen worden gebruikt om meer malware te downloaden naar besmette machines.

Maya Horowitz, manager van de Threat Intelligence Group bij Check Point, zegt er het volgende over: “In januari zagen we weinig verandering in de malwarevormen die gericht zijn op ondernemingen wereldwijd, maar nu beginnen we nieuwe manieren te zien waarop malware wordt verspreid. Dergelijke bedreigingen zijn een sterke aanwijzing dat er ernstigere bedreigingen in aantocht zijn. Backdoor-trojans zoals SpeakUp kunnen detectie omzeilen en andere, potentieel nog gevaarlijkere malware verspreiden op besmette machines. Omdat Linux op grote schaal wordt gebruikt op zakelijke servers, verwachten we dat SpeakUp in het komende jaar als bedreiging in schaal en ernst zal toenemen.

De top 3 van meest gevreesde malware van januari 2019:
*De pijlen geven de verandering in positie ten opzichte van de vorige maand aan.

1. ↔ Coinhive: cryptominer die is ontwikkeld om online Monero-cryptovaluta te minen wanneer een gebruiker een webpagina bezoekt, zonder dat de gebruiker dit weet of er toestemming voor heeft gegeven. Het geplaatste JavaScript gebruikt een groot deel van de CPU-bronnen van de computers van eindgebruikers om coins te minen en kan het systeem laten vastlopen.

2. ↔ XMRig: open-source CPU-miningsoftware die wordt gebruikt voor het minen van de Monero-cryptovaluta, en die in mei 2017 voor het eerst vrij in actie is gezien.

3. ↑ Cryptoloot: cryptominer die de CPU- of GPU-bronnen van het slachtoffer en bestaande bronnen gebruikt voor cryptomining. Voegt transacties toe aan de blockchain en geeft nieuwe valuta vrij. Deze concurrent voor Coinhive probeert het gras voor de voeten van Coinhive weg te maaien door een kleiner percentage van de inkomsten van websites te vragen.

Hiddad, de modulaire backdoor voor Android die toegangsrechten verleent aan gedownloade malware, heeft Triada van de eerste plaats op de lijst van belangrijkste malware voor mobiele apparaten gestoten. Lotoor staat op de tweede plaats, terwijl Triada naar de derde plaats is gezakt.

De top 3 van meest gevreesde malware voor mobiele apparaten van januari:

1. Hiddad: modulaire backdoor-trojan voor Android die superuser-rechten verleent aan gedownloade malware en helpt die te integreren in systeemprocessen.

2. Lotoor: hacktool die gebruikmaakt van kwetsbaarheden in het Android-besturingssysteem om rootgebruikersrechten te krijgen op besmette mobiele apparaten.

3. Triada: modulaire backdoor-trojan voor Android die superuser-rechten verleent aan gedownloade malware en helpt die te integreren in systeemprocessen. Er is ook al gezien dat Triada URL’s die in de browser zijn geladen spooft.

Onderzoekers van Check Point analyseerden ook de meest gebruikte computerkwetsbaarheden. CVE-2017-7269 behield zijn eerste plaats met een wereldwijde impact van 47%. Op korte afstand volgden Web Server Exposed Git Repository Information Disclosure als tweede en OpenSSL TLS DTLS Heartbeat Information Disclosure als derde, met een impact op respectievelijk 46% en 45% van de organisaties wereldwijd.

De top 3 van meest gebruikte kwetsbaarheden van januari:

1. ↔ Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269): door over een netwerk via Microsoft Internet Information Services 6.0 een speciaal gemaakt verzoek te verzenden naar Microsoft Windows Server 2003 R2, kan een externe aanvaller arbitraire code uitvoeren of Denial of service-condities veroorzaken op de doelserver. Dit wordt voornamelijk mogelijk gemaakt door een bufferoverflow-kwetsbaarheid als gevolg van een onjuiste validatie van een lange kop in een HTTP-verzoek.

2. ↑ Web Server Exposed Git Repository Information Disclosure: er is een information disclosure-kwetsbaarheid gemeld in Git Repository. Wanneer deze kwetsbaarheid succesvol aangevallen wordt, kan er onbedoeld accountinformatie worden onthuld.

3. ↓ OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346): er is een information disclosure-kwetsbaarheid gedetecteerd in OpenSSL. De kwetsbaarheid is te wijten aan een fout bij de verwerking van TLS/DTLS heartbeat packets. Een aanvaller kan gebruikmaken van deze kwetsbaarheid om geheugeninhoud van een verbonden client of server te onthullen.

De Global Threat Impact Index van Check Point en de bijhorende ThreatCloud Map is gebaseerd op informatie uit de ThreatCloud van Check Point, het grootste samenwerkingsnetwerk ter bestrijding van cybermisdaad, dat bedreigingsgegevens en aanvalstendensen bijhoudt op basis van een wereldwijd netwerk van bedreigingssensors. De ThreatCloud-database bevat meer dan 250 miljoen adressen die geanalyseerd zijn voor botdetectie, meer dan 11 miljoen malwarehandtekeningen en meer dan 5,5 miljoen geïnfecteerde websites, en dagelijks worden er miljoenen malwaretypen geïdentificeerd.
 

media


andere talen / autres langues

contact

all colors of public relations

Eef Leroy

Public Relations Officer

+32 52 55 33 26
Check Point Software Technologies

Nancy Pletinck

Marketing Manager Benelux

+32 2 416 27 80
Check Point Software Technologies

Check Point Software Technologies Ltd (www.checkpoint.com) is de grootste pure-play security leverancier wereldwijd, biedt toonaangevende oplossingen, en beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangst ratio van malware en andere soorten aanvallen. Check Point biedt een complete security-architectuur met zeer uitgebreide en intuïtieve beheersoplossingen, die de netwerken tot en met de mobiele toestellen van bedrijven beschermt. Check Point beschermt meer dan 100.000 organisaties van elke omvang. Bij Check Point beveiligen we de toekomst.