لیست ۱۰ بدافزار مخرب ماه/افزایش فعالیت ویروس واناکرای

به گزارش کارگروه امنیت سایبربان، به نقل از مرکز ماهر؛ جدیدترین آمارها نشان می‌دهد که ‫بدافزارهایی که در ماه جولای شناسایی شده‌اند با لیست ۱۰ بدافزار مخرب ماه قبل همخوانی دارند. البته مقداری افزایش در فعالیت بدافزارهای واناکرای (‫WannaCry ) و تینبا (‫Tinba) هم مشاهده شده است.

افزایش فعالیت بدافزار ‫Trickbot باعث مقداری افزایش در خانواده بدافزاری Multiple شده است و کاهش قابل توجه فعالیت‌های بدافزار Qakbot هم موجب کاهش در خانواده dropped شده است.
خانواده‌های مخربی که در این ماه بسیار مطرح بوده‌اند به صورت زیر است:

Dropped: این خانواده شامل بدافزارهای موجود روی سیستم، کیت‌های اکسپلویت و نرم‌افزارهای آلوده شخص ثالث می‌شود. بدافزارهای Gh۰st و Pushdo در این خانواده قرار دارند.

Malspam: ایمیل‌های ناخواسته که کاربر را ترغیب به دانلود بدافزار از سایت‌های مخرب و یا باز کردن پیوست‌های مخرب موجود در ایمیل‌ها می‌کند. بدافزارهای NanoCore، Dridex، Tinba و Kovter در این خانواده قرار دارند.

Malvertising: بدافزارهایی که به منظور تبلیغات مخرب استفاده می‌شوند.

Network: بدافزارهایی که از پروتکل‌های قانونی شبکه یا ابزارهای آن مانند پروتکل SMB یا PowerShell از راه دور، بهره‌برداری می‌کنند.

Multiple: بدافزارهایی که در حال حاضر در حداقل دو خانواده بدافزاری فعالیت دارند. بدافزارهای ZeuS، CoinMiner و Trickbot حداقل در دو خانواده بدافزاری فعالیت دارند.

لیست ۱۰ بدافزار مخرب این ماه به صورت زیر است:

Trickbot
Dridex
WannaCry
ZeuS
NanoCore
CoinMiner
Kovter
Pushdo
Tinba (Tiny Banker)
Gh۰st