Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Νοέμβριο
Ανακαλύφθηκε νέα καμπάνια AsyncRAT, επάνοδος του FakeUpdates στην πρώτη δεκάδα μετά από σύντομη απουσία
Τον περασμένο μήνα, οι ερευνητές ανακάλυψαν μια νέα καμπάνια AsyncRAT όπου κακόβουλα αρχεία HTML χρησιμοποιήθηκαν για τη διάδοση του συγκεκαλυμμένου κακόβουλου λογισμικού. Εν τω μεταξύ, το πρόγραμμα λήψης JavaScript, FakeUpdates, ανέβηκε κατευθείαν στη δεύτερη θέση μετά από απουσία δύο μηνών από τη λίστα των δέκα κορυφαίων και η εκπαίδευση παρέμεινε η βιομηχανία που επηρεάστηκε περισσότερο παγκοσμίως.
Αυτά είναι τα βασικά συμπεράσματα του Παγκόσμιου Δείκτη Απειλών για τον Νοέμβριο του 2023 που δημοσίευσε η Check Point Software Technologies, πάροχος λύσεων κυβερνοασφάλειας.
Η δεκάδα των απειλών
Το AsyncRAT είναι ένα Trojan απομακρυσμένης πρόσβασης (RAT) γνωστό για την ικανότητά του να παρακολουθεί και να ελέγχει εξ αποστάσεως συστήματα υπολογιστών χωρίς ανίχνευση. Το κακόβουλο λογισμικό, το οποίο ήρθε στην έκτη θέση στη λίστα των δέκα κορυφαίων του περασμένου μήνα, χρησιμοποιεί διάφορες μορφές αρχείων όπως PowerShell και BAT για την ενεργοποίηση της διαδικασίας.
Κατά την καμπάνια του περασμένου μήνα, οι παραλήπτες έλαβαν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιείχε έναν ενσωματωμένο σύνδεσμο. Μόλις έκαναν κλικ σε αυτόν, ο σύνδεσμος ενεργοποίησε τη λήψη ενός κακόβουλου αρχείου HTML, το οποίο στη συνέχεια προκάλεσε μια ακολουθία συμβάντων που σήμαιναν ότι το κακόβουλο λογισμικό θα μπορούσε να καμουφλαριστεί ως αξιόπιστη εφαρμογή για να αποφύγει τον εντοπισμό.
Εν τω μεταξύ, το πρόγραμμα λήψης, FakeUpdates, επανήλθε στην κορυφαία λίστα κακόβουλου λογισμικού μετά από διάλειμμα δύο μηνών. Γραμμένο σε JavaScript, το πλαίσιο διανομής του κακόβουλου λογισμικού αναπτύσσει παραβιασμένους ιστότοπους για να εξαπατήσει τους χρήστες να εκτελούν ψεύτικες ενημερώσεις προγράμματος περιήγησης. Έχει οδηγήσει σε περαιτέρω συμβιβασμό μέσω πολλών άλλων κακόβουλων προγραμμάτων, συμπεριλαμβανομένων των GootLoader, Dridex, NetSupport, DoppelPaymer και AZORult.
Αξιοποιούν φαινομενικά αβλαβείς μεθόδους
«Οι απειλές στον κυβερνοχώρο το μήνα Νοέμβριο επιβεβαιώνουν πώς οι φορείς απειλής αξιοποιούν φαινομενικά αβλαβείς μεθόδους για να διεισδύσουν σε δίκτυα. Η άνοδος της καμπάνιας AsyncRAT και η αναβίωση των FakeUpdates υπογραμμίζουν μια τάση όπου οι επιτιθέμενοι χρησιμοποιούν πολύ απλές μεθόδους παραπλάνησης για να παρακάμψουν τις παραδοσιακές άμυνες. Αυτό υπογραμμίζει την ανάγκη για τους οργανισμούς να υιοθετήσουν μια πολυεπίπεδη προσέγγιση ασφάλειας που δεν βασίζεται μόνο στην αναγνώριση γνωστών απειλών, αλλά έχει επίσης την ικανότητα να εντοπίζει, να αποτρέπει και να ανταποκρίνεται σε νέους φορείς επίθεσης πριν προκαλέσουν βλάβη», δήλωσε η Μάγια Χόροβιτς, VP Research στην Check Point Software.
Η CPR αποκάλυψε επίσης ότι το «Command Injection Over HTTP” ήταν η πιο εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 45% των οργανισμών παγκοσμίως, ακολουθούμενη από το “Web Servers Malicious URL Directory Traversal” με 42%. Το “Zyxel ZyWALL Command Injection (CVE-2023-28771)» ήρθε τρίτο με παγκόσμιο αντίκτυπο 41%.
- ΠΟΣΕ ΕΦΚΑ: Πανελλαδική απεργία για το αιματηρό επεισόδιο στον Κεραμεικό
- Ισραήλ: Πανηγυρίζει η Μοσάντ τις νέες επαναστατικές επιχειρησιακές ικανότητες
- Νέος ισχυρός σεισμός στη Σκιάθο – Αισθητός στην Αττική
- Έρχεται… σκούπα στη Ρεάλ Μαδρίτης το καλοκαίρι
- Γερμανία: Στο χαμηλότερο μεταπολεμικά επίπεδο οι γεννήσεις
- Πυροβολισμοί σε ΕΦΚΑ και Πρωτοδικείο: Τι λέει το ιατρικό ανακοινωθέν για τους πέντε τραυματίες
- Αρχεία Έπσταϊν: Κόπερφιλντ και Μπλέιν στα έγγραφα – Αγωγή κατά Μπλανς
- Σερβικά ΜΜΕ: «Ο Μπόνγκα στο στόχαστρο Ολυμπιακού και Παναθηναϊκού»
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Τρίτη 28.04.2026]](https://www.in.gr/wp-content/uploads/2026/04/t_h_e_h_i_d_d_e_n_-peWhm5_xJjI-unsplash-315x220.jpg)
![Το «ChatGPT της Ρομποτικής»: Ρομπότ κερδίζει επαγγελματίες στο πινγκ πονγκ [βίντεο]](https://www.in.gr/wp-content/uploads/2026/04/2026-04-22T145256Z_1528513664_RC2HIIAKY5QS_RTRMADP_5_SCIENCE-PING-PONG-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442