Malware ataca o mundo empresarial português

A Check Point tornou público os dados do último Índice de Impacto Global Ameaças de junho. Portugal não foi exceção e viu algumas destas ameaças a atingirem as organizações nacionais. Junto com o Índice de Impacto Global, foi publicado também o relatório semestral, onde é possível ler qual foi malware mais comum e qual é a nova tendência.

Top 3 de malware em Portugal durante o mês de junho de 2018:

*As setas significam as mudanças que houve em comparação com o mês anterior.

1. ↔ Coinhive – É um Cripto Miner desenhado para realizar mining online da criptomoeda Monero quando um utilizador entra na página web sem a autorização do utilizador. O JavaScript implementado utiliza elevados recursos de computação do utilizador final para minar moedas, impactando assim a performance dos dispositivos.
2. ↑Cryptoloot – É um malware de Crypto Miner que utiliza a energia e os recursos existentes do CPU ou GPU para fazer crypto mining adicionando transações para criar mais moedas. É um concorrente de Coinhive que tenta esconder o seu verdadeiro propósito ao pedir uma percentagem de receitas dos websites.
3. ↓ Roughted – É um Mavertising de grande escala utilizado para divulgar websites maliciosos e com conteúdos como burlas, adware, explorações e ransomware. Pode ser utilizado em qualquer plataforma e sistema operativo, também contornar os ad-blocker e impressões digitais.

Top 3 mobile malware ‘Mais Desejados’ de junho:

1. Triada – é um Backdoor modular para Android que dá privilégios de superutilizador para fazer download de malwares e ajuda a que seja incorporado nos processadores. O Triada já foi encontrado a fazer spoofing nos URLs abertos nos browsers.
2.  Lokibot – É um Troiano bancário e ladrão de informações que pode tornar-se num ransomware que bloqueia o telemóvel no caso de lhe ser bloqueado o privilégio de administrador.
3. The Truth Spy – É um spyware para os telemóveis com o Sistema operativos Android e Apple que permite monitorizar todas as atividades do telemóvel, incluído mensagens no WhatsApp e no Facebook e historial de pesquisa.

Top 3 vulnerabilidade ‘Mais Desejadas’ de junho:

1. ↔ WebDAV ScStoragePathFromUrl Buffer Overflow no Microsoft IIS (CVE-2017-7269) – Ao enviar um pedido criado na rede de Microsoft Windows Server 2003 R2 através do Microsoft Internet Information Services 6.0, um atacante remoto pode executar um código arbitrário ou causar uma negação de condição de serviços no servidor atacado. Isto é principalmente por uma vulnerabilidade no overflow que resultou de uma validação imprópria de um cabeçalho longo de HTTP.
2. ↔ Execução de Código remoto do componente de WebLogic WLS no Oracle (CVE-2017-10271) – Existe uma vulnerabilidade na execução de código remoto dentro da Oracle WebLogic WLS. Isto é pela forma que a Oracle WebLogic lida com o decodificar de xml. Um ataque com êxito leva a uma execução remota. Um patch foi disponibilizado em outubro de 2017.
3. ↔ Injeção SQL ­– Este consiste em inserir uma injeção de SQL para consultar o input desde o cliente para a aplicação, enquanto explora uma vulnerabilidade na seguração do software de uma aplicação.