Malware mais procurados em Outubro: investigadores da Check Point relatam que, pela primeira vez em quase dois anos, um criptominerador não lidera o índice do “top malware”
A Check Point, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de Outubro de 2019. A equipa de investigadores relata que, pela primeira vez em dois anos, um malware de criptomineração não está no topo da lista de ‘’mais procurados”.
O uso de criptomineradores tem vindo a diminuir, desde o seu pico no início de 2018. Em janeiro e fevereiro de 2018, mais de 50% das organizações globais foram atacadas por criptomineradores, caindo para 30% de organizações em janeiro de 2019. Em outubro de 2019, os criptomineradores tiveram um impacto de 11% nas organizações em todo o mundo.
O malware mais procurados de outubro foi o Emotet Botnet, subiu do 5º lugar em setembro e impactou 14% das organizações a nível global. No final do mês, o Emotet espalhou uma campanha de Halloween. Os emails tinham como assunto “Feliz Halloween” e “Convite Festa Halloween”, que incluíam um anexo malicioso com um nome de arquivo temático de Halloween.
“O impacto dos criptomineradores diminuiu quase dois terços em 2019, conforme demonstrado pelo facto de que, pela primeira vez em quase dois anos, um criptominerador não estar na liderança da lista de malware “mais procurado”. Contudo, o malware mais predominante este mês foi o Emotet, este é uma ameaça grave. É uma rede de botnet altamente avançada que é utilizada para distribuir outros tipos de malware – especialmente o infame ransomware Ryuk”, comentou Maya Horowitz, diretora de Threat Intelligence and Research, Products na Check Point.
“Em setembro vimos que o Emotet botnet foi reativado após três meses de dormência, e está a espalhar novas campanhas rapidamente. Portanto, é essencial que as organizações alertem os funcionários sobre os riscos de e-mails de phishing e de abrir anexos de e-mail ou clicar em links que não vêm de uma fonte ou contato confiável. Eles também devem implementar soluções anti-malware de última geração que possam extrair automaticamente conteúdo suspeito de e-mails antes que eles cheguem aos utilizadores finais”.
O Top 3 dos malware mais procurados em outubro:
*As setas estão relacionadas com as mudanças de posição no ranking comparativamente com o mês anterior
Pela primeira vez em quase dois anos, um dos Criptomineradores não é o malware mais popular. Este mês, o Emotet está a liderar a lista de malware mais importante, com um impacto global de 14%. Em segundo lugar, o XMRig impactou 7% das organizações em todo o mundo, seguido de perto pelo Trickbot, que impactou 6% das organizações.
- ↑ Emotet – Troiano modular e de auto-propagação. O Emotet costumava ser usado como um banking trojan, e evoluiu para ser um distribuidor de outro malware ou de campanhas maliciosas. Utiliza diversos métodos e técnicas de evasão para manter a sua persistência e evitar a sua deteção. Além disso, ele pode ser espalhado através de e-mails de spam de phishing contendo anexos ou links maliciosos.
- ↔ XMRig – O software de mining CPU em open-source, usado para o processo de mineração da criptomoeda Monero, detetado pela primeira vez em Maio de 2017.
- ↑ Trickbot – Trickbot é um Trojan bancário dominante sendo constantemente atualizado com novas capacidades, recursos e vetores de distribuição. Isso permite que o Trickbot seja um malware flexível e personalizável que pode ser distribuído como parte de campanhas com múltiplos propósitos.
O Top 3 dos “Mais Procurados” de outubro em Portugal:
- 1. ↑ Emotet – Troiano modular e de auto-propagação. O Emotet costumava ser usado como um banking trojan, e evoluiu para ser um distribuidor de outro malware ou de campanhas maliciosas. Utiliza diversos métodos e técnicas de evasão para manter a sua persistência e evitar a sua deteção. Além disso, ele pode ser espalhado através de e-mails de spam de phishing contendo anexos ou links maliciosos.
- ↑ Cryptoloot- malware de criptominerador, usando o poder da CPU ou GPU da vítima e recursos existentes para mineração de criptografia – adicionando transações ao blockchain e liberando nova moeda. É um concorrente da Coinhive.
- Lokibot- é um Stealer de Informação distribuído principalmente por e-mails de phishing, e é usado para vários dados, tais como credenciais de e-mail, senhas para carteiras CryptoCoin e servidores FTP
As vulnerabilidades mais exploradas de Outubro:
Este mês, as técnicas de injeção de SQL foram a vulnerabilidade mais comum explorada, impactando 36% das organizações globalmente. Em segundo lugar, a vulnerabilidade OpenSSL TLS DTLS Heartbeat Information Disclosure, seguida de perto pela MVPower DVR Remote Code Execution – impactando 33% e 32% das organizações em todo o mundo, respectivamente.
1. ↑ SQL Injection (várias técnicas) – Inserindo uma injeção de consulta SQL na entrada do cliente para o aplicativo, enquanto explora uma vulnerabilidade de segurança no software de um aplicativo.
2. ↑ OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – Uma vulnerabilidade que divulga informações que se encontram no OpenSSL devido a um erro enquanto opera com os TLS/DTLS heartbeat packets. Um atacante pode utilizar esta vulnerabilidade para divulgar conteúdos que se encontram em memória num cliente conectado ou servidor.
3. ↓ MVPower DVR Remote Code Execution – Existe uma vulnerabilidade na execução remota de código nos dispositivos MVPower DVR. Um atacante pode explorar remotamente esta fraqueza para executar um código arbitrário no router afetado por meio de um pedido de solicitação de acesso.
O Índice de Impacto Global de Ameaças da Check Point e o ThreatCloud Map baseiam a sua informação no ThreatCloudTM da Check Point, a maior rede colaborativa de luta contra o cibercrime, que disponibiliza informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inclui mais de 250 milhões endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas de malware e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.
A lista completa do top 10 de malware de Outubro pode ser encontrada no blog da Check Point.
