Todos os meses a Check Point Software Technologies publica um Índice de Impacto Global de Ameaças referente aos ataques do mês anterior. No mês de setembro os ataques tiveram um aumento inesperado. No Índice é revelado um aumento em cerca de 400% nos ataques a dispositivos iPhone com malware de criptomining. Estes ataques estão a utilizar o malware mineração, Coinhive, o qual continua a ocupar a posição mais alta do Índice desde dezembro de 2017.
Até o final do mês de setembro, o Coinhive já tinha afetado 19% das organizações mundiais. Os analistas da Check Point também observaram um aumento significativo nos ataques com o Coinhive em PCs e dispositivos que utilizam o browser Safari, o qual é o principal browser em dispositivos Apple. O malware de mining, Cryptoloot subiu ao terceiro posto no Índice de Ameaças, tornando-se, assim, no segundo malware de criptomining com maior longevidade no índice.
“O criptomining continua a ser a ameaça dominante para as organizações globais,” afirma Maya Horowitz, Threat Intelligence Group Manager da Check Point. “O que é mais interessante são os ataques aos iPhone que quadruplicaram, e dispositivos que utilizaram o browser Safari nas últimas duas semanas de setembro. Os ataques contra os dispositivos Apple não estão a utilizar uma funcionalidade nova, por isso, continuamos a investigar as razões por detrás deste crescimento.”
A Check Point também procura analisar os ataques mais utilizados em cada país. Em Portugal os malware mais utilizados têm-se mantido nos mesmos lugares.
Top 3 de malware em Portugal durante o mês de setembro:
- ↔ Coinhive – É um Cripto Miner desenhado para realizar mining online da criptomoeda Monero quando um utilizador entra na página web sem autorização do utilizador. O JavaScript implementado utiliza elevados recursos de computação do utilizador final para minar moedas, impactando assim a performance dos dispositivos. Este crypto miner causou um impacto nacional de 36.11%.
- ↔ Cryptoloot – É um malware de Crypto Miner que utiliza a energia e os recursos existentes do CPU ou GPU para fazer crypto mining adicionando transações para criar mais moedas. É um concorrente do Coinhive que tenta tirar-lhe o tapete ao pedir uma percentagem menor de receitas aos websites. Este teve um impacto nacional de 17.55%.
- ↔ Roughted – É um Mavertising de grande escala utilizado para divulgar websites maliciosos e com conteúdos como burlas, adware, explorações e ransomware. Pode ser utilizado em qualquer plataforma e sistema operativo, serve também para contornar os ad-blockers e impressões digitais. Este causou um impacto nacional de 14.39%.
A Check Point disponibiliza a lista completa das 10 principais famílias de setembro no blog.
