Ökänt botnet sprider ransomware med ny kraft

IT-säkerhetsföretaget Check Point släpper nu sin rapport över utvecklingen inom cybersäkerhetshot för november månad. Rapporten visar att infektioner med Phorpiex, ett ökänt botnet, har ökat kraftigt. Under november påverkade den knappt 4 procent av verksamheterna i Sverige och något färre globalt.

Phorpiex rapporterades första gången 2010 och kontrollerade vid sin topp mer än en miljon infekterade enheter. Phorpiex är känt för att distribuera annan skadlig kod via skräppost samt driva storskaliga skräppostkampanjer samt distribuera ett ransomware som kallas Avaddon.

- Phorpiex är ett väldigt effektivt verktyg, som vi nu ser sprida ransomware med förnyad kraft, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Det är viktigt att verksamheter informerar om och utbildar anställda i hur man identifierar potentiellt skadlig skräppost och att de måste vara försiktiga med vilka bilagor de öppnar, för att förhindra att exempelvis ransomware sprider sig inom verksamheten.

Förutom den ökade aktiviteten för Phorpiex har även Dridex och Hiddad fått stor spridning.

Dridex är en trojan som riktar sig mot Windows-plattformar och verkar spridas genom skadliga kod i filer som bifogas i e-post. Dridex kontaktar sedan en fjärrserver och skickar information om det infekterade systemet.

Hiddad är en skadlig kod som infekterar Android-enheter. Dess huvudsakliga funktion är att visa annonser, men den kan också komma åt viktiga säkerhetsdetaljer inbyggda i operativsystemet. Hiddad har fått avsevärt större spridning i Sverige än internationellt. I Sverige har närmare 13 procent av verksamheterna påverkats av Hiddad, medan motsvarande siffra globalt är drygt 3 procent.

För mer information, se Check Points blogg https://blog.checkpoint.com/2020/12/09/november-2020s-most-wanted-malware-notorious-phorpiex-botnet-returns-as-most-impactful-infection/