Τον κατάλογο των πιο δημοφιλών παγκόσμιων ψηφιακών απειλών, για το Μάιο του 2019, δημοσιοποίησε η εταιρεία Check Point. Σύμφωνα με τους αναλυτές της εταιρείας, το πιο διαδεδομένο κακόβουλο λογισμικό για το Μάιο ήταν το BlueKeep. H ευπάθεια BlueKeep επηρεάζει περίπου 1 εκατ. μηχανήματα που έχουν πρόσβαση στο Διαδίκτυο και ακόμα περισσότερα, τα οποία βρίσκονται εντός δικτύων οργανισμών. Η ευπάθεια είναι κρίσιμη επειδή δεν απαιτεί την αλληλεπίδραση με το χρήστη για να αξιοποιηθεί για κακόβουλο σκοπό.

Το πιο διαδεδομένο κακόβουλο λογισμικό για το Μάιο ήταν το BlueKeep

“Παρ’ όλο που δεν έχουν παρατηρηθεί ακόμη επιθέσεις εκμετάλλευσης, υπάρχουν αρκετά στοιχεία δημοσίως, που αποδεικνύουν ότι το project είναι σε εξέλιξη”, αναφέρουν οι αναλυτές. Οι ερευνητές εξηγούν ότι ένας μόνο υπολογιστής με το συγκεκριμένο ελάττωμα μπορεί να χρησιμοποιηθεί για να μολύνει ένα ολόκληρο δίκτυο. Στη συνέχεια, όλοι οι μολυσμένοι υπολογιστές με πρόσβαση στο Διαδίκτυο μπορούν να μολύνουν άλλες ευάλωτες συσκευές σε όλο τον κόσμο - επιτρέποντας την επίθεση να εξαπλωθεί εκθετικά, με ασταμάτητο ρυθμό.

“Είναι, λοιπόν, καθοριστικής σημασίας, οι οργανισμοί να προστατεύουν τον εαυτό τους - και τους άλλους - επιδιορθώνοντας το ελάττωμα τώρα, πριν να είναι πολύ αργά”, αναφέρει η σχετική ανάλυση.

Νέες κακόβουλες επιχειρήσεις
Σε ακόμα μια σημαντική είδηση από τον κλάδο του cybersecurity το Μάιο, οι προγραμματιστές του affiliate program GandCrab Ransomware-as-a-Service, κατά τη διάρκεια της τελευταίας ημέρας του Μαΐου, ανακοίνωσαν ότι τερματίζουν τη λειτουργία του και ζήτησαν από τους συνεργάτες τους να σταματήσουν τη διανομή του ransomware εντός 20 ημερών. Η επιχείρηση ήταν ενεργή από τον Ιανουάριο του 2018 και σε μόλις δύο μήνες είχε μολύνει πάνω από 50.000 θύματα. Τα συνολικά κέρδη για τους προγραμματιστές και τους συνεργάτες τους ανέρχονται σε δισεκατομμύρια δολάρια. Αποτελώντας ένα από τα κακόβουλα λογισμικά, που πολύ συχνά βρισκόταν στη λίστα με τα 10 πιο διαδεδομένα, το GandCrab ενημερωνόταν συχνά αποκτώντας νέες δυνατότητες για να αποφεύγει τα εργαλεία ανίχνευσης.

Κακόβουλο λογισμικό
Σύμφωνα με τα ίδια στοιχεία, οι τρεις πιο διαδεδομένες απειλές κακόβουλου λογισμικού το Μάιο 2019 ήταν:

- Cryptoloot: πρόκειται για λογισμικό παραγωγής κρυπτονομισμάτων, που χρησιμοποιεί την ισχύ της κεντρικής μονάδας επεξεργασίας ή του επεξεργαστή γραφικών και τους υπάρχοντες πόρους του θύματος για cryptomining, προσθέτοντας συναλλαγές στο blockchain και παράγοντας νέα νομίσματα.

- XMRig: πρόκειται για ένα λογισμικό CPU mining ανοικτού πηγαίου κώδικα για τη διαδικασία παραγωγής του κρυπτονομίσματος Monero που παρατηρήθηκε σε κυκλοφορία για πρώτη φορά τον Μάιο του 2017.

- JSEcoin: πρόκειται για λογισμικό εξόρυξης JavaScript που μπορεί να ενσωματώνεται σε ιστότοπους. Με το JSEcoin, μπορεί να εκτελείται το λογισμικό εξόρυξης απευθείας στο πρόγραμμα περιήγησης με αντάλλαγμα μια εμπειρία περιήγησης χωρίς διαφημίσεις, νομίσματα παιχνιδιών και άλλα κίνητρα.