A Check Point® Software Technologies Ltd. , fornecedor global líder em soluções de cibersegurança, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de dezembro de 2018. O índice revela que o SmokeLoader, um downloader de segunda fase conhecido pelos investigadores desde 2011, subiu 11 lugares em dezembro ocupando o 9º lugar da tabela. Depois do aumento de atividade na Ucrânia e no Japão, o seu impacto global cresceu em 20%. O SmokeLoader é utilizado maioritariamente para carregar outro malware, como o Trickbot Banker, AZORult Infostealer e Panda Banker.

Os malware de criptomineração continuam a liderar este índice, com o Coinhive a manter a sua primeira posição pelo 13º mês consecutivo e atingindo 12% das empresas em todo o mundo. O XMRig foi o segundo malware mais prevalecente com um alcance global de 8%, seguido do miner JSEcoin com o terceiro lugar no impacto global com 7%. Apesar da queda no valor das criptomoedas em 2018, as empresas continuam a ser alvo dos criptomineradores 

O relatório também demonstra que os banking Trojans continuam a subir no índice. O Ramnit, um banking trojan que rouba as credenciais de acesso e outros dados sensíveis, voltou a entrar no top 10, ocupando agora o 8º lugar. 

Maya Horowitz Threat Intelligence and Research Director na Check Point comenta que “O relatório de dezembro mostra o aparecimento do SmokeLoader no top 10 da lista pela primeira vez. O seu súbito aumento na prevalência reforça a tendência do aumento de malwares prejudiciais e multifunções no Índice de Impacto Global de Ameaças, sendo que o top 10 está igualmente dividido entre criptominers e malware que utilizam diversos métodos para distribuir ameaças. A diversidade de malware que existe dentro do Índice indica que é crucial que as empresas apliquem uma estratégia de cibersegurança multicamadas que os proteja tanto das famílias de malware já conhecidas como de novas ameaças.”

O Top 3 dos “Mais Procurados” de Dezembro em Portugal:

*As setas estão relacionadas com as mudanças de posição no ranking comprador com o mês anterior.

  1. ↔ Coinhive - É um Cripto Miner desenhado para realizar mining online da criptomoeda Monero quando um utilizador entra na página web sem autorização do utilizador. O JavaScript implementado utiliza elevados recursos de computação do utilizador final para minar moedas, impactando assim a performance dos dispositivos. Este cryptominer teve um impacto nacional de 22%.
  2. Cryptoloot - É um malware de Cripto Mineração que utiliza a energia e os recursos existentes do CPU ou GPU para fazer criptomining adicionando transações para criar mais moedas. É um concorrente do Coinhive que tenta tirar-lhe quota de mercado ao pedir uma percentagem de resgate menor de receitas aos websites. Este teve um impacto nacional de 18.38%.
  3. XMRig – É um software de mining em CPU de código aberto utilizado no processo de mining da criptomoeda do Monero. Foi visto pela primeira vez em maio de 2017 e teve um impacto nacional de 12.45%.

O Triada, um backdoor modular para Android, manteve o primeiro lugar na lista de top Mobile Malware. O Guerilla subiu para o segundo lugar, substituindo o Hiddad. Entretanto, o Lotoor substituiu no terceiro lugar o banking Trojan e ladrão de informações, Lokibot. 

Top Mobile Malware do Mundo durante o mês de dezembro de 2018

  1. Triada – É um Backdoor modular para Android que dá privilégios de super-utilizador para fazer download de malware e permite que seja incorporado nos processadores. O Triada já foi encontrado a fazer spoofing em URLs abertos nos browsers.
  1. Guerilla – É um ad-clicker para Android que tem a habilidade de comunicar com um servidor command and control (C&C) remotamente, fazer download de plugins maliciosos e realizar um ad-clicking agressivo sem a permissão ou conhecimento do utilizador.
  2. Lotoor – É uma ferramenta de hacking que explora as vulnerabilidades num sistema operativo Android para ganhar privilégios de administração nos dispositivos móveis comprometidos.

Os analistas da Check Point também analisaram as cibervulnerabilidades mais exploradas. Mantendo o primeiro lugar o CVE-2017-7269, em que o seu impacto global aumentou ligeiramente para 49%, comparado com os 47% de novembro. Em segundo lugar está o OpenSSL TLS DTLS Heartbeat Information Disclosure com um impacto global de 42%. Logo de seguida, em terceiro lugar, está o PHPMyAdmin Misconfiguration Code Injection com um impacto de 41%.

Top 3 das vulnerabilidades ‘Mais Exploradas’ de dezembro:

  1. ↔ Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) - Ao enviar um pedido criado na rede Microsoft Windows Server 2003 R2 através do Microsoft Internet Information Services 6.0, um atacante remoto pode executar um código arbitrário ou causar uma negação de condição de serviços no servidor atacado. Isto acontece principalmente por uma vulnerabilidade no overflow que resulta de uma validação imprópria de um cabeçalho longo de HTTP.
  2. ↔ OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) - Uma vulnerabilidade que divulga informações que se encontra no OpenSSL devido a um erro enquanto opera com os TLS/DTLS heartbeat packets. Um atacante pode utilizar esta vulnerabilidade para divulgar conteúdos de uma memória ligado a um cliente ou um servidor.
  3. ↑ Web servers PHPMyAdmin Misconfiguration Code Injection – Uma vulnerabilidade de inserção de código foi denunciada no PHPMyAdmin. Esta vulnerabilidade é devido à má configuração do PHPMyAdmin. Um atacante remoto pode explorar esta vulnerabilidade ao enviar um pedido HTTP especialmente elaborado ao seu alvo.

O Índice de Impacto Global de Ameaças da Check Point e o Mapa de Ciberameaças ThreatCloud é alimentado por informação proveniente da Check Point ThreatCloudTM, a maior rede colaborativa de luta contra o cibercrime, que oferece informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados inclui mais de 250 milhões de endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.

Pode ver a lista completa das 10 principais famílias de novembro no Blog da Check Point Security em http://blog.checkpoint.com/2019/01/14/december-2018-most-wanted-malware-smokeloader-crypto-malware-ransomware/

Classifique este item
(0 votos)
Ler 1380 vezes
Tagged em
Top