TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Malware mais procurados em Outubro: conheça o top 3

Nilton Almada por Nilton Almada
14/11/2019
Em Notícias
Tempo de leitura: 5 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Malware mais procurados em Outubro: investigadores da Check Point relatam que, pela primeira vez em quase dois anos, um criptominerador não lidera o índice do “top malware”

A Check Point, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de Outubro de 2019. A equipa de investigadores relata que, pela primeira vez em dois anos, um malware de criptomineração não está no topo da lista de ‘’mais procurados”.

O uso de criptomineradores tem vindo a diminuir, desde o seu pico no início de 2018. Em janeiro e fevereiro de 2018, mais de 50% das organizações globais foram atacadas por criptomineradores, caindo para 30% de organizações em janeiro de 2019. Em outubro de 2019, os criptomineradores tiveram um impacto de 11% nas organizações em todo o mundo.

O malware mais procurados de outubro foi o Emotet Botnet, subiu do 5º lugar em setembro e impactou 14% das organizações a nível global. No final do mês, o Emotet espalhou uma campanha de Halloween. Os emails tinham como assunto “Feliz Halloween” e “Convite Festa Halloween”, que incluíam um anexo malicioso com um nome de arquivo temático de Halloween.

“O impacto dos criptomineradores diminuiu quase dois terços em 2019, conforme demonstrado pelo facto de que, pela primeira vez em quase dois anos, um criptominerador não estar na liderança da lista de malware “mais procurado”. Contudo, o malware mais predominante este mês foi o Emotet, este é uma ameaça grave. É uma rede de botnet altamente avançada que é utilizada para distribuir outros tipos de malware – especialmente o infame ransomware Ryuk”, comentou Maya Horowitz, diretora de Threat Intelligence and Research, Products na Check Point.

“Em setembro vimos que o Emotet botnet foi reativado após três meses de dormência, e está a espalhar novas campanhas rapidamente. Portanto, é essencial que as organizações alertem os funcionários sobre os riscos de e-mails de phishing e de abrir anexos de e-mail ou clicar em links que não vêm de uma fonte ou contato confiável. Eles também devem implementar soluções anti-malware de última geração que possam extrair automaticamente conteúdo suspeito de e-mails antes que eles cheguem aos utilizadores finais”.

O Top 3 dos malware mais procurados em outubro:
*As setas estão relacionadas com as mudanças de posição no ranking comparativamente com o mês anterior

Pela primeira vez em quase dois anos, um dos Criptomineradores não é o malware mais popular. Este mês, o Emotet está a liderar a lista de malware mais importante, com um impacto global de 14%. Em segundo lugar, o XMRig impactou 7% das organizações em todo o mundo, seguido de perto pelo Trickbot, que impactou 6% das organizações.

  • ↑ Emotet – Troiano modular e de auto-propagação. O Emotet costumava ser usado como um banking trojan, e evoluiu para ser um distribuidor de outro malware ou de campanhas maliciosas. Utiliza diversos métodos e técnicas de evasão para manter a sua persistência e evitar a sua deteção. Além disso, ele pode ser espalhado através de e-mails de spam de phishing contendo anexos ou links maliciosos.
  • ↔ XMRig – O software de mining CPU em open-source, usado para o processo de mineração da criptomoeda Monero, detetado pela primeira vez em Maio de 2017.
  • ↑ Trickbot – Trickbot é um Trojan bancário dominante sendo constantemente atualizado com novas capacidades, recursos e vetores de distribuição. Isso permite que o Trickbot seja um malware flexível e personalizável que pode ser distribuído como parte de campanhas com múltiplos propósitos.

O Top 3 dos “Mais Procurados” de outubro em Portugal:

  • 1. ↑ Emotet – Troiano modular e de auto-propagação. O Emotet costumava ser usado como um banking trojan, e evoluiu para ser um distribuidor de outro malware ou de campanhas maliciosas. Utiliza diversos métodos e técnicas de evasão para manter a sua persistência e evitar a sua deteção. Além disso, ele pode ser espalhado através de e-mails de spam de phishing contendo anexos ou links maliciosos.
  • ↑ Cryptoloot- malware de criptominerador, usando o poder da CPU ou GPU da vítima e recursos existentes para mineração de criptografia – adicionando transações ao blockchain e liberando nova moeda. É um concorrente da Coinhive.
  • Lokibot- é um Stealer de Informação distribuído principalmente por e-mails de phishing, e é usado para vários dados, tais como credenciais de e-mail, senhas para carteiras CryptoCoin e servidores FTP

As vulnerabilidades mais exploradas de Outubro:

Este mês, as técnicas de injeção de SQL foram a vulnerabilidade mais comum explorada, impactando 36% das organizações globalmente. Em segundo lugar, a vulnerabilidade OpenSSL TLS DTLS Heartbeat Information Disclosure, seguida de perto pela MVPower DVR Remote Code Execution – impactando 33% e 32% das organizações em todo o mundo, respectivamente.

1.     ↑ SQL Injection (várias técnicas) – Inserindo uma injeção de consulta SQL na entrada do cliente para o aplicativo, enquanto explora uma vulnerabilidade de segurança no software de um aplicativo.
2.    ↑ OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – Uma vulnerabilidade que divulga informações que se encontram no OpenSSL devido a um erro enquanto opera com os TLS/DTLS heartbeat packets. Um atacante pode utilizar esta vulnerabilidade para divulgar conteúdos que se encontram em memória num cliente conectado ou servidor.
3.     ↓ MVPower DVR Remote Code Execution – Existe uma vulnerabilidade na execução remota de código nos dispositivos MVPower DVR. Um atacante pode explorar remotamente esta fraqueza para executar um código arbitrário no router afetado por meio de um pedido de solicitação de acesso.

O Índice de Impacto Global de Ameaças da Check Point e o ThreatCloud Map baseiam a sua informação no ThreatCloudTM da Check Point, a maior rede colaborativa de luta contra o cibercrime, que disponibiliza informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inclui mais de 250 milhões endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas de malware e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.

A lista completa do top 10 de malware de Outubro pode ser encontrada no blog da Check Point.

Tags: Check PointCheck Point Software Technologiesmalware
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Ransomeware Bitcoin
Segurança

Malware-as-a-Service em ascensão, o ransomware desvia-se da Bitcoin

29/11/2022
Três dicas para se manter seguro durante o Campeonato do Mundo
Dicas

Três dicas para se manter seguro durante o Campeonato do Mundo

25/11/2022
Ransomware
Segurança

Previsões para 2023 sobre ataques informáticos à escala mundial

11/11/2022
Ransomware direcionado Empresas
Segurança

Brasil é o país mais atacado por Ransomware na América Latina

17/10/2022
Android Malware Google Play Store
Segurança

Malware: setor da Saúde é o mais afetado em Portugal

12/10/2022
OnionPoison Tor Browser
Segurança

OnionPoison: Tor Browser espalha malware através do YouTube

07/10/2022

Comentários

Últimas Notícias

Samsung Galaxy Z Flip5

Samsung Galaxy Z Flip5 vai resolver o principal problema desta série

02/12/2022
PlayStation Stars

PlayStation Stars apresenta os desafios digitais e recompensas de dezembro

02/12/2022
Tráfego Orgânico: como conseguir clientes com o Google
Internet

Tráfego Orgânico: como conseguir clientes com o Google

02/12/2022
PUBLICIDADE

Guias TecheNet

Discord pode ser a alternativa perfeita ao WhatsApp, Signal e Telegram

Surfshark One: o único pacote de segurança que vais precisar!

Wordle: as 5 melhores alternativas ao novo fenómeno da internet

Os melhores jogos para Android em 2022

Wareztuga: 14 alternativas para ver filmes e séries online

5 melhores Emuladores de Android para Windows e Mac em 2022

Trading de Criptomoedas para Iniciados: Um Guia Completo (Parte 5)

Queres ir à Dark Web? Vê como acessar de forma fácil e segura!

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.