TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Malware mais procurados em Outubro: conheça o top 3

Nilton Almada por Nilton Almada
14/11/2019
Em Notícias
Tempo de leitura: 5 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Malware mais procurados em Outubro: investigadores da Check Point relatam que, pela primeira vez em quase dois anos, um criptominerador não lidera o índice do “top malware”

A Check Point, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de Outubro de 2019. A equipa de investigadores relata que, pela primeira vez em dois anos, um malware de criptomineração não está no topo da lista de ‘’mais procurados”.

O uso de criptomineradores tem vindo a diminuir, desde o seu pico no início de 2018. Em janeiro e fevereiro de 2018, mais de 50% das organizações globais foram atacadas por criptomineradores, caindo para 30% de organizações em janeiro de 2019. Em outubro de 2019, os criptomineradores tiveram um impacto de 11% nas organizações em todo o mundo.

O malware mais procurados de outubro foi o Emotet Botnet, subiu do 5º lugar em setembro e impactou 14% das organizações a nível global. No final do mês, o Emotet espalhou uma campanha de Halloween. Os emails tinham como assunto “Feliz Halloween” e “Convite Festa Halloween”, que incluíam um anexo malicioso com um nome de arquivo temático de Halloween.

“O impacto dos criptomineradores diminuiu quase dois terços em 2019, conforme demonstrado pelo facto de que, pela primeira vez em quase dois anos, um criptominerador não estar na liderança da lista de malware “mais procurado”. Contudo, o malware mais predominante este mês foi o Emotet, este é uma ameaça grave. É uma rede de botnet altamente avançada que é utilizada para distribuir outros tipos de malware – especialmente o infame ransomware Ryuk”, comentou Maya Horowitz, diretora de Threat Intelligence and Research, Products na Check Point.

“Em setembro vimos que o Emotet botnet foi reativado após três meses de dormência, e está a espalhar novas campanhas rapidamente. Portanto, é essencial que as organizações alertem os funcionários sobre os riscos de e-mails de phishing e de abrir anexos de e-mail ou clicar em links que não vêm de uma fonte ou contato confiável. Eles também devem implementar soluções anti-malware de última geração que possam extrair automaticamente conteúdo suspeito de e-mails antes que eles cheguem aos utilizadores finais”.

O Top 3 dos malware mais procurados em outubro:
*As setas estão relacionadas com as mudanças de posição no ranking comparativamente com o mês anterior

Pela primeira vez em quase dois anos, um dos Criptomineradores não é o malware mais popular. Este mês, o Emotet está a liderar a lista de malware mais importante, com um impacto global de 14%. Em segundo lugar, o XMRig impactou 7% das organizações em todo o mundo, seguido de perto pelo Trickbot, que impactou 6% das organizações.

  • ↑ Emotet – Troiano modular e de auto-propagação. O Emotet costumava ser usado como um banking trojan, e evoluiu para ser um distribuidor de outro malware ou de campanhas maliciosas. Utiliza diversos métodos e técnicas de evasão para manter a sua persistência e evitar a sua deteção. Além disso, ele pode ser espalhado através de e-mails de spam de phishing contendo anexos ou links maliciosos.
  • ↔ XMRig – O software de mining CPU em open-source, usado para o processo de mineração da criptomoeda Monero, detetado pela primeira vez em Maio de 2017.
  • ↑ Trickbot – Trickbot é um Trojan bancário dominante sendo constantemente atualizado com novas capacidades, recursos e vetores de distribuição. Isso permite que o Trickbot seja um malware flexível e personalizável que pode ser distribuído como parte de campanhas com múltiplos propósitos.

O Top 3 dos “Mais Procurados” de outubro em Portugal:

  • 1. ↑ Emotet – Troiano modular e de auto-propagação. O Emotet costumava ser usado como um banking trojan, e evoluiu para ser um distribuidor de outro malware ou de campanhas maliciosas. Utiliza diversos métodos e técnicas de evasão para manter a sua persistência e evitar a sua deteção. Além disso, ele pode ser espalhado através de e-mails de spam de phishing contendo anexos ou links maliciosos.
  • ↑ Cryptoloot- malware de criptominerador, usando o poder da CPU ou GPU da vítima e recursos existentes para mineração de criptografia – adicionando transações ao blockchain e liberando nova moeda. É um concorrente da Coinhive.
  • Lokibot- é um Stealer de Informação distribuído principalmente por e-mails de phishing, e é usado para vários dados, tais como credenciais de e-mail, senhas para carteiras CryptoCoin e servidores FTP

As vulnerabilidades mais exploradas de Outubro:

Este mês, as técnicas de injeção de SQL foram a vulnerabilidade mais comum explorada, impactando 36% das organizações globalmente. Em segundo lugar, a vulnerabilidade OpenSSL TLS DTLS Heartbeat Information Disclosure, seguida de perto pela MVPower DVR Remote Code Execution – impactando 33% e 32% das organizações em todo o mundo, respectivamente.

1.     ↑ SQL Injection (várias técnicas) – Inserindo uma injeção de consulta SQL na entrada do cliente para o aplicativo, enquanto explora uma vulnerabilidade de segurança no software de um aplicativo.
2.    ↑ OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – Uma vulnerabilidade que divulga informações que se encontram no OpenSSL devido a um erro enquanto opera com os TLS/DTLS heartbeat packets. Um atacante pode utilizar esta vulnerabilidade para divulgar conteúdos que se encontram em memória num cliente conectado ou servidor.
3.     ↓ MVPower DVR Remote Code Execution – Existe uma vulnerabilidade na execução remota de código nos dispositivos MVPower DVR. Um atacante pode explorar remotamente esta fraqueza para executar um código arbitrário no router afetado por meio de um pedido de solicitação de acesso.

O Índice de Impacto Global de Ameaças da Check Point e o ThreatCloud Map baseiam a sua informação no ThreatCloudTM da Check Point, a maior rede colaborativa de luta contra o cibercrime, que disponibiliza informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inclui mais de 250 milhões endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas de malware e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.

A lista completa do top 10 de malware de Outubro pode ser encontrada no blog da Check Point.

Tags: Check PointCheck Point Software Technologiesmalware
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Surfshark Antivirus VPN
Segurança

Surfshark Antivirus chega com VPN integrada e preço especial!

05/05/2022
Alerta Android Malware
Android

Google Play Store: 10 apps com mais de 60M de downloads banidas

09/04/2022
Escobar Malware Android
Segurança

Escobar: o Malware Android que está a assombrar os utilizadores

14/03/2022
Ciberataques: Anonymous ataca Rússia: combate no ciberespaço
Notícias

Invasão da Ucrânia também se combate no ciberespaço

26/02/2022
Check Point amplia segurança na Cloud com a compra da Spectral
Segurança

Check Point amplia segurança na Cloud com a compra da Spectral

04/03/2022
Alerta Android 2FA malware
Segurança

Alerta Android! Aplicação de autenticação rouba dados bancários a milhares de utilizadores

04/03/2022

Comentários

Últimas Notícias

Nokia 6G
Nokia

CEO da Nokia promete redes 6G comercialmente disponíveis em 2030

28/05/2022
Binance Europa Italia
Criptomoedas

Binance continua expansão na Europa e Itália é o próximo destino

28/05/2022
Google Pixel 7 Pro
Google

Google Pixel 7 e Pixel 7 Pro parecem ter tudo para desiludir

27/05/2022
Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet
PUBLICIDADE

Guias TecheNet

Discord pode ser a alternativa perfeita ao WhatsApp, Signal e Telegram

Os melhores smartphones Android topo de gama que podes comprar

5 melhores Emuladores de Android para Windows e Mac em 2022

Os 15 melhores mapas Minecraft de aventura

Trading de Criptomoedas para Iniciados: Um Guia Completo (Parte 2)

Como aceder à Netflix US em Portugal com uma VPN. Vê mais!

O que é uma VPN e como funciona?

Netflix: 9 alternativas para te ajudar a “vencer” o confinamento

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Xiaomi Black Shark 5 RS
Xiaomi

Série Xiaomi Black Shark 5 tem data de lançamento global revelada!

28/05/2022
Nokia 6G
Nokia

CEO da Nokia promete redes 6G comercialmente disponíveis em 2030

28/05/2022
Binance Europa Italia
Criptomoedas

Binance continua expansão na Europa e Itália é o próximo destino

28/05/2022
Google Pixel 7 Pro
Google

Google Pixel 7 e Pixel 7 Pro parecem ter tudo para desiludir

27/05/2022
Samsung Galaxy S22 Ultra - Techenet
Samsung

Samsung reduz drasticamente produção de smartphones em 2022

27/05/2022
Instagram Feed
Instagram

Não consegues aceder ao Instagram? Meta já está a resolver o problema!

27/05/2022
Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.