Remote Access Trojan (RAT) có tên FlawedAmmyy mới đây gia nhập danh sách Top 10 hiểm họa toàn cầu (Global Threat Index) sau khi các nhà nghiên cứu tại Check Point phát hiện rất nhiều chiến dịch tấn công sử dụng RAT, đỉnh điểm là vào tháng 10/2018.
Checkpoint cho hay có tên FlawedAmmyy, kiểu tấn công này cho phép thủ phạm kiểm soát máy tính nạn nhân từ xa, chiếm toàn quyền kiểm soát camera, microphone của máy, thu thập ảnh chụp màn hình, đánh cắp thông tin đăng nhập, dữ liệu nhạy cảm và giám sát hoạt động của người dùng.
Đây là lần đầu tiên RAT gia nhập danh sách Top 10 Global Threat Index, dù rằng chỉ đứng vị trí cuối cùng. Trong khi đó các malware đào tiền ảo thống trị các vị trí phía trên. Coinhive thống trị bảng xếp này khi chiếm tới khoảng 18% tầm ảnh hưởng toàn cầu (tức là khoảng một phần năm các tổ chức trên thế giới bị ảnh hưởng bởi malware này). Cryptloot thì ảnh hưởng tới 8% các tổ chức bị malware tấn công trong vài tháng vừa qua.
Bản đồ cho thấy tầm ảnh hưởng của malware theo khu vực
Check Point cũng cho biết rằng “Dù công cụ đào tiền ảo hiện vẫn là mối nguy hiểm chính, rất nhiều họ malware trong danh sách này nhắm tới dữ liệu người dùng như thông tin đăng nhập, dữ liệu nhạy cảm, thông tin tài khoản ngân hàng, thanh toán… cho thấy những thông tin này vẫn chưa hết sức hấp dẫn với tội phạm mạng”.
Hai malware đào tiền ảo xếp sau là Dorkbot, một sâu máy tính IRC với khả năng thực thi đoạn mã từ xa, và Roughted, một malware quảng cáo dùng để phát tán nhiều dạng payload. Backdoor Andromeda cho phép chủ nhân của nó tạo botnet rất mạnh và công cụ đào mỏ dựa trên JavaScript là Jsecoin chiếm vị trí thứ 5 và thứ 6.
Kết lại cho bảng xếp hạng này là công cụ đào tiền Monero khai thác CPU có tên XMRig, Trojan ngân hàng dùng để phân loại thông tin cá nhân, thông tin đăng nhập Ramnit và sâu máy tính nổi tiếng Conficker với khả năng kiểm soát và thả malware từ xa.
Ở vị trí thứ 10 chính là RAT FlawedAmmyy, gương mặt lần đầu xuất hiện, một phiên bản Trojan quản trị từ xa của phần mềm cấu hình desktop từ xa Ammyy Admin.
Dưới đây là danh sách 10 hiểm họa toàn cầu Global Threat Index
- Coinhive
- Cryptoloot
- Dorkbot
- Roughted
- Andromeda
- Jsecoin
- XMRig
- Coinficker
- FlawedAmmyy RAT
Top 3 malware trên di động
- Triada
- Lokibot
- Hiddad
Top 3 lỗ hổng được khai thác nhiều nhất
- Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269)
- OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346
- Web servers PHPMyAdmin Misconfiguration Code Injection
Xem thêm: