Top 10 malware: 2024 első negyedévében ezeket a szoftvereket használták leggyakrabban

A Multi-State Information Sharing and Analysis Center (MS-ISAC) által megfigyelt Top 10 malware némileg változott az előző negyedévhez képest, azonban továbbra is a SocGholish nevű letöltőprogram vezeti a listát.

Az MS-ISAC minden negyedévben nyomon követi a Top 10 rosszindulatú szoftver fertőzési mechanizmusát a nyílt forráskódú jelentések alapján. A riport négy típust vizsgál:

·       Dropped: rosszindulatú szoftverek, amelyek más, már a rendszerben lévő rosszindulatú szoftverek révén okoz károkat – például: Gh0st, Ratenjay.

·       Malspam: kéretlen e-mailek, amelyek rosszindulatú webhelyekre irányítják a felhasználókat, malware-ek letöltésére vagy megnyitására csábítják – például: Agent Tesla, NanoCore.

·       Multiple: kártékony programok, amelyek legalább két fertőzési mechanizmust használnak – például: ArechClient2, CoinMiner, Lumma Stealer.

·       Malvertisement: rosszindulatú hirdetéseken keresztül beszivárgott rosszindulatú szoftver – például: Jupyter, RogueRaticate, SocGholish.

A jelentés szerint a legelterjedtebb malware továbbra is a SocGholish, egy JavaScript nyelven írt letöltőprogram, amelyet rosszindulatú vagy veszélyeztetett webhelyeken keresztül terjesztenek. A program hamis szoftverfrissítéseket, például böngésző- vagy Flash-frissítéseket használ, hogy becsapja a felhasználókat, emellett információkat lop az áldozat rendszeréből.

A teljes lista ide kattintva érhető el.