Złośliwe oprogramowanie komputerowe ewoluuje z kilku powodów, głównie w odpowiedzi na zmieniające się technologie oraz metody obrony stosowane przez programy antywirusowe i systemy bezpieczeństwa. Cyberprzestępcy ciągle dostosowują do nich typy ataków, dlatego najpopularniejsze wirusy w 2024 roku mogą być zupełnie inne niż rok czy dwa lata temu. Przyglądamy się, na jakie zagrożenia trzeba będzie zwrócić szczególną uwagę.
Oto najpopularniejsze wirusy w 2024 roku – Spis treści
Dlaczego malware ciągle się zmienia?
W miarę jak technologia się rozwija, w systemach pojawiają się nowe luki bezpieczeństwa. Twórcy złośliwego oprogramowania (ang. malware) starają się wykorzystywać te niedopatrzenia, aby infekować urządzenia lub całe platformy operacyjne.
Wraz z rozwojem sztucznej inteligencji cyberprzestępczość stała się wysoce zorganizowaną i dochodową działalnością. Ostatnio informowaliśmy o zagrożeniach wynikających z wirtualnego porwania, a także niebezpieczeństw, jakie niesie deepfake, czyli technologia wykorzystująca AI do tworzenia lub manipulowania materiałami wideo i audio. Tworzenie nowego, niewykrytego jeszcze złośliwego oprogramowania przynosi znaczne zyski z działań takich jak kradzież danych czy wyłudzanie pieniędzy. Poniżej przyjrzymy się, jakie są najpopularniejsze wirusy w 2024 roku.
VexTrio – zaawansowany wirus do przekierowywania ruchu
Według raportu Global Threat Index ze stycznia 2024 roku największe żniwo zbiera ostatnio wirus znany jako VexTrio. Jest to zaawansowany system kierowania ruchem (ang. Traffic Direction System – TDS), który od 2017 roku wsparł działania 60 pomiotów w operacjach cyberprzestępczych. Jak podaje Check Point Research, ośrodek badawczy, który specjalizuje się w analizowaniu zagrożeń cybernetycznych, szacuje się, że w związku z użyciem tego złośliwego oprogramowania, zaatakowanych zostało ponad 70 tys. witryn.
Cyberprzestępcy ewoluowali od zwykłych hakerów do architektów oszustwa, a VexTrio to kolejne przypomnienie tego, jak bardzo komercyjna stała się ta branża.
Maya Horowitz, wiceprezes ds. badań w Check Point Software w komunikacie prasowym
VexTrio działa jako pośrednik, który za opłatą kieruje ruch z kontrolowanych przez siebie stron do celów ustalonych przez grupy cyberprzestępcze. Wirus wykorzystuje różnorodne metody do pozyskiwania ruchu, głównie poprzez infekowanie stron opartych na WordPressie i implementację złośliwego kodu JavaScript.
Co ciekawe, VexTrio, działając jako broker ruchu, nie jest bezpośrednio powiązany z konkretnym rodzajem złośliwego oprogramowania. Złożony model biznesowy wirusa, który umożliwia współpracę z innymi podmiotami, tworzy trwały i odporny ekosystem, który jest niezwykle trudny do zniszczenia.
Aby zachować bezpieczeństwo, osoby i organizacje powinny traktować priorytetowo regularne aktualizacje bezpieczeństwa cybernetycznego, stosować solidną ochronę punktów końcowych i promować kulturę czujnych praktyk w internecie. Pozostając na bieżąco i proaktywnie, możemy wspólnie wzmocnić naszą obronę przed ewoluującymi zagrożeniami wynikającymi z pojawiających się zagrożeń cybernetycznych.
Maya Horowitz, wiceprezes ds. badań w Check Point Software w komunikacie prasowym
Inne najpopularniejsze wirusy w 2024 roku
Oprócz VexTrio ośrodek Check Point Research wskazuje w swoim badaniu pozostałe najpopularniejsze wirusy w 2024 roku.
- FakeUpdates, znany również jako SocGholish, to złośliwe oprogramowanie, które wykorzystuje fałszywe monity o aktualizacji przeglądarki lub innych popularnych aplikacji do zainfekowania komputerów ofiar.
- Qbot, również znany jako QakBot lub QuakBot, to wirus typu trojan bankowy, którego celem jest kradzież danych uwierzytelniających użytkownika. Często rozpowszechniany za pośrednictwem spamu.
- Formbook to złośliwe oprogramowanie typu info-stealer, które atakuje systemy Windows, kradnąc różnego rodzaju dane, takie jak numery kart kredytowych, dane logowania do różnych serwisów oraz informacje o klawiszach naciskanych przez użytkownika.
- NanoCore to trojan zdalnego dostępu zaprojektowany do umożliwienia atakującemu uzyskania pełnej kontroli nad zainfekowanym komputerem z systemem Windows. Umożliwia on kradzież danych, monitorowanie aktywności użytkownika oraz dostęp do kamery i mikrofonu.
- AsyncRAT to również trojan zdalnego dostępu, który umożliwia przejęcie kontroli nad komputerem bez wiedzy użytkownika. Jest często wykorzystywany w kampaniach phishingowych, aby zdobyć wrażliwe dane lub wykorzystać zainfekowane systemy do dalszych działań przestępczych.
Najpopularniejsze wirusy w 2024 roku obejmują zaawansowane zagrożenia takie jak VexTrio, system do przekierowywania ruchu wspierający cyberprzestępczość, oraz inne niebezpieczne typy malware. Aby zminimalizować ryzyko kradzieży danych i przeprowadzania ataków, należy posłuchać rady ekspertki z Check Point Research. Naszą „bronią” są regularne aktualizacje tarcz antywirusowych, oprogramowania, ale także takich drobiazgów jak rozszerzenia Chrome. Ważna jest również ochrona punktów końcowych i świadome praktyki online.
Źródło: Check Point Research, oprac. własne. Zdjęcie otwierające: obraz wygenerowany za pomocą DALL-E
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.