TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Banking Trojans cada vez mais comuns

Nilton Almada por Nilton Almada
15/09/2018
Em Segurança
Tempo de leitura: 4 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

O mais recente Índice de Impacto Global de Ameaças da Check Point revela um aumento nos ataques de banking trojan. Com isto, as empresas sofreram o impacto do ataque em grande escala do malware Ramnit. Nele foi revelado o aumento significativo em ataques que utilizam o banking trojan Ramnit.

O Ramnit duplicou o seu impacto global nos últimos meses, impulsionado por uma campanha em grande escala que tem convertido os computadores das vítimas em servidores proxy. Graças a este ataque o Ramnit passou para o 6º lugar no Índice de Ameaças. Pode conhecer melhor os detalhes deste ataque através do blog da Check Point’s Research.

“Este é o segundo verão consecutivo em que se vê que os criminosos optaram por utilizar os banking trojans para chegar às vítimas e obterem uma rentabilidade rápida,” comentou a Maya Horowitz, Threat Intelligence Group Manager da Check Point. “Tendências como estas não devem ser ignoradas, já que os hackers procuram qual o tipo de vetor de ataque mais incisivo que tem mais sucesso em determinada altura, sugerindo que os hábitos de internet dos utilizadores durante o verão torna-os mais suscetíveis a baking trojans. Isto sublinha que os hackers maliciosos são inteligentes e sofisticados nas formas que têm de extorquir dinheiro.”

Top 3 de malware em Portugal durante o mês de agosto de 2018

Durante o mês de Agosto de 2018, o cryptominer Coinhive manteve-se como o malware mais prevalecente, impactando 17% das organizações mundiais. O Dorkbot e o Andromeda subiram para o segundo e terceiro posto, respetivamente, tendo um impacto global de 6% cada.

*As setas significam as mudanças que houve em comparação com o mês anterior.

  1. ↔ Coinhive– É um Cripto Miner desenhado para realizar miningonline da criptomoeda Monero quando um utilizador entra na página web sem a autorização do utilizador. O JavaScript implementado utiliza elevados recursos de computação do utilizador final para minar moedas, impactando assim a performance dos dispositivos. Estecrypto minercausou um impacto nacional de 29.46%.
  2. ↔ Cryptoloot– É um malwarede Crypto Miner que utiliza a energia e os recursos existentes do CPU ou GPU para fazer crypto mining adicionando transações para criar mais moedas. É um concorrente do Coinhive que tenta tirar-lhe o tapete ao pedir uma percentagem menor de receitas aos websites. Este causou um impacto nacional de 17.32%.
  3. ↔ Roughted –É um Mavertising de grande escala utilizado para divulgar websites maliciosos e com conteúdos como burlas, adware, explorações e ransomware. Pode ser utilizado em qualquer plataforma e sistema operativo, serve também para contornar os ad-blockers e impressões digitais. Este causou um impacto nacional de 14.29%.

Os Top Mobile Malware do Mundo de agosto são banking trojans:

O Lokibot,um banking Trojan para o Android e que rouba informações, foi o malware mais popular para atacar os telemóveis das organizações depois seguiram-se o Lotoor e o Triada.

  1. Lokibot – É um Trojan bancário que tem como alvo smartphones Android e torna-se num ransomwaredepois da vítima tentar retirar-lhe o privilégio de administrador.
  2. Lotoor– É uma ferramenta de hacking que explora as vulnerabilidades num sistema operativo Android para ganhar privilégios de administração nos dispositivos móveis comprometidos.
  3. Triada – É um Backdoor modular para Android que dá privilégios de super-utilizador para fazer download de malwarese ajuda a que seja incorporado nos processadores. O Triada já foi encontrado a fazer spoofingnos URLs abertos nos browsers.

Os analistas da Check Point também analisaram as cibervulnerabilidades mais exploradas. Em primeiro lugar está o CVE-2017-7269com um impacto global de 47%. Em segundo está a Divulgação de Informação OpenSSL TLS DTLS Heartbeat com um impacto de 41% e logo a seguir está o CVE-2017-5638 impactando 36% nas organizações.

Vulnerabilidades ‘Mais Exploradas’ no agosto:

Os analistas da Check Point também analisaram as cibervulnerabilidades mais exploradas. Em primeiro lugar está o CVE-2017-7269com um impacto global de 47%. Em segundo está a Divulgação de Informação OpenSSL TLS DTLS Heartbeat com um impacto de 41% e logo a seguir está o CVE-2017-5638 impactando 36% nas organizações.

  1. ↔ WebDAV ScStoragePathFromUrl Buffer Overflow no Microsoft IIS (CVE-2017-7269) – Ao enviar um pedido criado na rede de Microsoft Windows Server 2003 R2 através do Microsoft Internet Information Services 6.0, um atacante remoto pode executar um código arbitrário ou causar uma negação de condição de serviços no servidor atacado. Isto acontece principalmente por uma vulnerabilidade no overflow que resulta de uma validação imprópria de um cabeçalho longo de HTTP.
  2. ↑ Divulgação de Informação OpenSSL TLS DTLS Heartbeat (CVE-2014-0160; CVE-2014-0346)– Existe uma vulnerabilidade de divulgação de informação no OpenSSL. Esta vulnerabilidade deve-se a um erro quando se lida com os TLS/DTLS heartbeat packets. Um atacante pode aproveitar desta vulnerabilidade para divulgar conteúdos da memória de um cliente ou servidor conectado.
  3. ↑ Comando Remoto D-Link DSL-2750B (CVE-2017-5638) – Foi denunciado um código remoto de execução nos routers D-Link DSL-2750B. Uma exploração com sucesso poderia levar a uma execução de código arbitrária em dispositivos vulneráveis.

Tags: AgostoCheck PointCheck Point Softwarecibersegurançamalwaremobileram nitTop Malwarevulnerabilidadesvulnerabilities
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Alerta Android Malware
Android

Mais de 200 apps Android e iOS podem roubar dados bancários! Vê a lista completa

27/01/2023
jogos de casino para celular
Gaming

A Evolução Dos Jogos De Casino Para Celular

04/01/2023
Campanha de spyware que visa utilizadores Android revelada pela Eset
Press Release

Campanha de spyware que visa utilizadores Android revelada pela Eset

27/12/2022
Dados de quase 65 mil portugueses à venda em mercados de bots
Segurança

Dados de quase 65 mil portugueses à venda em mercados de bots

07/12/2022
Wearables: tecnologias vestíveis ajudam a otimizar treinos
Mobile

Wearables: tecnologias vestíveis ajudam a otimizar treinos

06/12/2022
Escobar Malware Android
Segurança

Smartphones Samsung e LG em risco de ataque de Malware

03/12/2022

Comentários

Últimas Notícias

nova temporada de LoL
Gaming

O que esperar da nova temporada de LoL?

02/02/2023
Airbus lança projetos de I&D do Fundo Europeu de Defesa
Notícias

Airbus lança projetos de I&D do Fundo Europeu de Defesa

01/02/2023
Estilo: o acessório ideal para os “couch potatoes”
Acessórios

“Estilo”: o acessório ideal para os “couch potatoes” 

01/02/2023
PUBLICIDADE

Guias TecheNet

Netflix: 9 alternativas para te ajudar a “vencer” o confinamento

11 gadgets Xiaomi até 50 euros que valem a pena comprar!

Onde comprar a PlayStation 5 em Portugal: Lojas e Stock!

3 melhores smartphones Xiaomi para fotografia até 300 euros

10 gadgets que vão melhorar a tua vida por menos de 30 euros

Os 15 melhores mapas Minecraft de aventura

Discord pode ser a alternativa perfeita ao WhatsApp, Signal e Telegram

Os melhores smartphones Android topo de gama que podes comprar

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.