به گزارش پایداری ملی، جدیدترین آمارها نشان میدهد که بدافزارهایی که در ماه جولای شناسایی شدهاند با لیست ۱۰ بدافزار مخرب ماه قبل همخوانی دارند. البته مقداری افزایش در فعالیت بدافزارهای واناکرای (WannaCry ) و تینبا (Tinba) هم مشاهده شده است.
افزایش فعالیت بدافزار Trickbot باعث مقداری افزایش در خانواده
بدافزاری Multiple شده است و کاهش قابل توجه فعالیتهای بدافزار Qakbot هم
موجب کاهش در خانواده dropped شده است.
خانوادههای مخربی که در این ماه بسیار مطرح بودهاند به صورت زیر است:
Dropped: این خانواده شامل بدافزارهای موجود روی سیستم، کیتهای اکسپلویت و نرمافزارهای آلوده شخص ثالث میشود. بدافزارهای Gh۰st و Pushdo در این خانواده قرار دارند.
Malspam: ایمیلهای ناخواسته که کاربر را ترغیب به دانلود بدافزار از سایتهای مخرب و یا باز کردن پیوستهای مخرب موجود در ایمیلها میکند. بدافزارهای NanoCore، Dridex، Tinba و Kovter در این خانواده قرار دارند.
Malvertising: بدافزارهایی که به منظور تبلیغات مخرب استفاده میشوند.
Network: بدافزارهایی که از پروتکلهای قانونی شبکه یا ابزارهای آن مانند پروتکل SMB یا PowerShell از راه دور، بهرهبرداری میکنند.
Multiple: بدافزارهایی که در حال حاضر در حداقل دو خانواده بدافزاری فعالیت دارند. بدافزارهای ZeuS، CoinMiner و Trickbot حداقل در دو خانواده بدافزاری فعالیت دارند.
لیست ۱۰ بدافزار مخرب این ماه به صورت زیر است:
Trickbot
Dridex
WannaCry
ZeuS
NanoCore
CoinMiner
Kovter
Pushdo
Tinba (Tiny Banker)
Gh۰st