A Check Point Research, publicou o seu Índice de Impacto Global de Ameaças onde refere o Top malware de Setembro de 2019. A equipa de investigação está a alertar as organizações para o facto do Botnet Emotet ter voltado a propagar novas campanhas de spam, após ter estado parado durante três meses, sendo este o Malware mais procurado em setembro. Os investigadores relatam que este botnet fez uma pausa no mês de junho de 2019, e que a sua infraestrutura de ataque voltou ao ativo novamente em agosto.
Algumas das campanhas de email spam do Emotet, contêm um link para fazer o download de um ficheiro malicioso para Word, outras contêm o próprio documento malicioso. Uma vez aberto o ficheiro, as vítimas são atraídas para ativar as macro do documento, o que faz com que o malware Emotet seja instalado no computador da vítima. O Emotet foi o 5º malware mais prevalente em todo o mundo, durante o mês de setembro.
‘’Não está claro o porquê do botnet Emotet ter ficado inativo durante três meses, mas podemos supor que os autores por detrás deste malware estavam a atualizar os seus recursos e capacidades. É essencial que as organizações avisem os funcionários sobre os riscos de emails de phising, ao abrir os anexos de email ou clicar em links que não provêm de uma fonte segura e fiável. Devem também ser implementadas soluções anti-malware de última geração que podem extrair automaticamente conteúdo suspeito de email, antes que ele atinja os utilizadores finais’’, salienta Maya Horowitz, Diretora de Threat Intelligence & Research, Products na Check Point.
Durante este mês o Jsecoin liderou a lista de Top Malware com um impacto global de 8%. O XMRig é o segundo malware mais popular, seguido do AgentTesla, tendo estes dois um impacto global de 7%.
O Top 3 dos “Mais Procurados” de setembro em Portugal:
*As setas estão relacionadas com as mudanças de posição no ranking comparativamente com o mês anterior
- ↔ Jsecoin – O JavaScript miner pode ser incorporado em websites. Com o JSEcoin é o minerador que pode ser executado diretamente no browser, em troca de uma experiência de publicidade gratuita, moeda de jogo ou outros incentivos. Este teve um impacto nacional de 16,55% durante o mês de setembro.
- ↑ Emotet – Troiano modular e de auto-propagação. O Emotet costumava ser usado como um banking trojan, e evoluiu para ser um distribuidor de outro malware ou de campanhas maliciosas. Utiliza diversos métodos e técnicas de evasão para manter a sua persistência e evitar a sua deteção. Adicionalmente, pode ser partilhado através de campanhas de phishing contendo links ou anexos maliciosos. Este teve um impacto de 11,94% durante o mês de Junho por terras lusas.
- ↑ Cryptoloot – É um malware de Cripto Mineração que utiliza a energia e os recursos existentes do CPU ou GPU para fazer criptomining adicionando transações para criar mais moeda. É um concorrente do Coinhive, que tenta tirar-lhe quota de mercado ao pedir uma percentagem de resgate menor de receitas aos websites. Este teve um impacto em Portugal de 10.65%.
O Índice de Impacto Global de Ameaças da Check Point e o ThreatCloud Map baseiam a sua informação no ThreatCloudTM da Check Point, a maior rede colaborativa de luta contra o cibercrime, que disponibiliza informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inclui mais de 250 milhões endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas de malware e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.
Pode ver a lista completa das 10 principais famílias de malware de setembro no Blog da Check Point Security.
Os Threat Prevention Resources da Check Point estão disponíveis: http://www.checkpoint.com/threat-prevention-resources/index.html
Comentários