Három loader felelős a támadások 80%-ért
Három rosszindulatú programbetöltő – a QBot, a SocGholish és a Raspberry Robin – felelős a támadások 80 százalékáért ebben az évben.
A ReliaQuest biztonsági üzlet pénteken arról számolt be, hogy az informatikai védelemnek észlelnie és blokkolnia kell a QBot (más néven QakBot, QuackBot és Pinkslipbot), az első félévben leggyakrabban megfigyelt betöltő, amely a behatolások 30 százalékáért felelős. A SocGholish lett a második 27 százalékkal, a Raspberry Robin pedig 23 százalékkal.
A loaderek a rosszindulatú programok fertőzésének közbenső szakaszai. Az ilyen betöltőt például olyan támadások során használják, ahol a támadó kihasznált valamilyen biztonsági rést, vagy egy e-mailt egy rosszindulatú melléklettel a megnyitásra. Amikor a betöltő fut, általában rögzíti a lábát a rendszerben, lépéseket tesz a kitartás fenntartása érdekében, és lekéri a fő rosszindulatú programokat a végrehajtásra, amely lehet zsarolóprogram, hátsó ajtó vagy valami hasonló.
