بر طبق اخبار منتشر شده، موج تازه اي از شيوع بات نت Necurs از زمان تعطیلات جشن عید شکرگزاری آمریکا و استفاده مجرمان سایبری از آن برای توزیع نوع جدیدی از باج‌افزارها، آغاز شده است. در طي اين مراسم ، نفوذگران از بات‌نت Necurs ( بزرگ‌ترین بات‌نت هرزنامه در جهان)، برای توزیع باج‌افزار جدید Scarab ( اولین بار در ماه ژوئن سال ۲۰۱۷ میلادی منتشر شد)، استفاده می‌ نمايند. اين بات‌نت توزیع گسترده‌ی باج‌افزار Scarab را از تعطیلات آغاز کرده به طوريكه در يك روز صبح بیش از ۱۲ میلیون هرزنامه ارسال نموده است. از اين بات نت جهت آسیب رساندن به شبکه‌های تجاری استفاده مي شود، که از جمله‌ی این بدافزارها، باج افزار لاکی (باج‌افزار معروف) و Globeimposter هستند. اما فعالیت بدافزار Scarab آن را به لیست ۱۰ بدافزار معروف برتر چک‌پوینت اضافه کرده است.


 طبق گفته مدیر گروه اطلاعاتي check point : «بازگشت دوباره بات‌نت Necurs نشان می‌دهد که بدافزاری که به نظر می‌رسد از بین می‌رود، هیچ‌گاه به طور كامل مخفي نمي شود یا کمتر به یک تهدید تبدیل می‌شود. با وجود این‌که بات‌نت Necurs شناخته شده مي باشد، نفوذگران هنوز هم در توزیع بدافزار با این وسیله‌ی آلودگی بسیار مؤثر، لذت می‌برند.»
 همانند تهدیدات دیگر، RoughTed، ( تبلیغ‌افزار گسترده) به عنوان اولین تهدید شایع و Rig به عنوان دومین و  Conficker به عنوان سومین تهدید شایع هستند.  تبلیغ‌افزار RoughTed می‌تواند برای حمله به هر نوع بستر و سيستم عاملی مورد استفاده قرار گیرد و مسدودساز تبلیغات و سامانه‌ی اثر انگشت را دور بزند تا اطمینان یابند که شایع‌ترین حمله را انجام خواهد داد. Rig EK که اولین بار در سال ۲۰۱۴ میلادی منتشر شد، از فلش، جاوا، سیلورلایت، و اینترنت اکسپلورر بهره برداري مي كند. در اينجا قرباني يه يك صفحه آلوده هدایت مي شود كه حاوي كد جاوا اسکریپت است که افزونه‌های آسیب‌پذیر را بررسی و بهره‌برداری می‌کند، با ساتفاده از کرم  Conficker عملیات از راه دور و بارگیری بدافزار انجام مي شود. دستگاه آلوده توسط یک بات‌نت کنترل می‌شود که با سرورهاي دستور و کنترل برای دریافت دستورالعمل‌ها تماس برقرار مي نمايد. محبوب‌ترین بدافزاری که برای حمله به پایگاه‌های سیار سازمان‌ها استفاده شده است، از ماه اکتبر تغییری نکرده است، مانند Triada.  تروجان بانکی اندرویدی Lokibot بدافزاري است که تلفن‌همراه را در صورت حذف شدن امتیازهای مدیر آن قفل مي نمايد،  پس از LeakerLocker در جایگاه دوم بدافزار تلفن‌همراه است. LeakerLocker یک باج‌افزار اندرویدی است که اطلاعات شخصی کاربر را می‌خواند و سپس آن را به کاربر نمایش می دهد و تهدید می‌کند در صورتی که باج درخواستی پرداخت نشود، این اطلاعات شخصی را به صورت برخط افشاء می‌کند.

  • 01.png
  • 02.png
  • 03.png
  • 04.png
  • 05.png
  • 06.png
  • 07.png
  • 08.png