Hujumchilar Cisco WebEx uchun Chrome kengaytmasidagi eski zaiflikdan faol foydalanmoqdalar.
2018-yilning so’nggi choragida zaiflikdan foydalangan holda amalga oshirilgan tarmoq hujumlari 7,4% ni tashkil etdi.
WatchGuard tadqiqotchilarining fikriga ko’ra, Cisco WebEx Chrome kengaytmasidagi yamalgan zaiflikdan foydalangan holda hujumlar hozirda kiberjinoyatchilar orasida tobora ommalashib bormoqda. 2017-yil boshida aniqlangan va yamalgan zaiflik zararli veb-saytga kengaytma o’rnatilgan Windows kompyuterlarida buyruqlarni masofadan turib bajarish imkonini beradi. Tadqiqotchilarning fikriga ko’ra, 2018-yil boshida ushbu zaiflikdan foydalangan holda hujumlar deyarli mavjud emas edi. Biroq, so’nggi chorakka kelib, ular WatchGuard Firebox xavfsizlik yechimi tomonidan aniqlangan barcha tarmoq hujumlarining 7,4% ni tashkil etdi. Natijada, tadqiqotchilarning ta’kidlashicha, zaiflik eng yaxshi 10 ta tarmoq hujumlari orasida uchinchi va eng yaxshi 10 ta veb-hujumlar orasida ikkinchi o’rinni egalladi.
Yaxshi xabar shundaki, ushbu zaiflikdan foydalangan hujumlar soni 2018-yilning to’rtinchi choragidan beri 28 foizga kamaydi. Biroq, ilgari noma’lum bo’lgan zararli dasturlarning ko’payishi tadqiqotchilarni xavotirga solmoqda. WatchGuard ma’lumotlariga ko’ra, u barcha tahdidlarning 37 foizini tashkil qiladi.
Eng keng tarqalgan zararli dastur Mimikatz (barcha zararli dasturlarning 18%). Keyin jabrlanuvchining elektron pochta manzilini soxtalashtiruvchi Trojan.Phishing.MH varianti keladi. Foydalanuvchi elektron pochta manzilidan tizimiga kamerani faollashtiruvchi troyan o’rnatilganligi haqida xabar oladi. Agar jabrlanuvchi kamerada yozib olingan barcha narsalar barcha kontaktlariga yuborilishini istamasa, u tovon puli to’lashi kerak. Albatta, shantajchilarning barcha tahdidlari asossiz, ammo foydalanuvchilar osongina aldanib qolishadi.
Eng keng tarqalgan zararli dastur – bu kriptovalyuta qazib oluvchi JS.CoinHive. Zararli dastur jabrlanuvchining tizimiga hech qanday fayl o’rnatmaydi, balki zararli yoki buzilgan veb-server tomonidan xizmat ko’rsatiladi. JS.CoinHive kriptovalyuta qazib olish uchun zararlangan mashinaning protsessor resurslaridan foydalanadi.
