Check Point Grécia: malware generalizado em agosto

A Check Point Research, departamento de pesquisa da Check Point Software Technologies Ltd., publicou o mais recente catålogo de ameaças para a Grécia em agosto de 2019.

Abaixo, vocĂȘ encontrarĂĄ a lista completa do Check Point com as 10 ameaças de malware mais comuns na GrĂ©cia em agosto:Ponto de verificação

AgentTesla O AgentTesla é um RAT avançado que funciona como um keylogger e um software de rastreamento de senhas que infectam computadores desde 2014. O AgentTesla tem a capacidade de rastrear e coletar entradas de teclado de vítimas e de teclado do sistema, receber capturas de tela e exibir credenciais do software instalado na måquina da vítima (incluindo o cliente de e-mail Google Chrome, Mozilla Firefox e Microsoft Outlook). O AgentTesla é vendido como um RAT legal, com as partes interessadas pagando entre US $ 15 e US $ 69 por uma licença de usuårio.

LokibotO Lokibot é um software de phishing de informaçÔes que é enviado principalmente por e-mail (phishing) e é usado para espionar dados como credenciais de e-mail, além de senhas em carteiras de criptomoedas eletrÎnicas e servidores FTP.

Jsecoin – Software de mineração JavaScript que pode ser incorporado em sites. Com o JSEcoin, vocĂȘ pode executar o software de mineração diretamente no navegador em troca de uma experiĂȘncia de navegação sem anĂșncios, moedas de jogos e outros incentivos.

XMRigO XMRig é um software de mineração de CPU de código aberto usado para o processo de produção da criptomoeda Monero e foi lançado pela primeira vez em maio de 2017.

Hawkeye – Hawkeye Ă© um Info Stealer malicioso, projetado principalmente para extrair dados do usuĂĄrio de plataformas infectadas que executam o Windows. Nos Ășltimos meses, o Hawkeye melhorou e agora inclui recursos de registro de chaves, alĂ©m de roubo de e-mail e navegador da web. Muitas vezes, Ă© comercializado como MaaS (Malware como Serviço) por meio de vĂĄrias tĂ©cnicas de cadeia de infecção.

NanoCoreO NanoCore é um Trojan de acesso remoto que foi descoberto pela primeira vez em 2013 e tem como alvo os usuårios do sistema operacional Windows. Todas as versÔes incluem recursos como gravação de tela, mineração de criptomoeda, controle remoto etc.

Nanobot – Nanobot Ă© uma botnet com hosts controlados pelo NanoCore RAT, um Trojan remoto que tem como alvo os usuĂĄrios do sistema operacional Windows. Todas as versĂ”es do RAT incluem recursos bĂĄsicos como gravação de tela, mineração de criptomoeda, manipulação remota de desktop e roubo de cĂąmera na webcam. O NanoCore estĂĄ sendo vendido em um fĂłrum na dark web por cerca de US $ 25, e vĂĄrias versĂ”es do RAT vazaram ao longo do tempo.

TrickbotO Trickbot Ă© uma variante do Dyre que apareceu em outubro de 2016. Desde entĂŁo, tem como alvo principalmente usuĂĄrios bancĂĄrios na AustrĂĄlia e no Reino Unido, e recentemente começou a aparecer na Índia, Cingapura e MalĂĄsia.

CryptolootSoftware de produção de criptomoeda que usa o poder da CPU ou GPU e os recursos existentes da vĂ­tima para gerar criptomoedas – adicionando transaçÔes de blockchain e gerando novas moedas. Coinhive compete.

Ramnit – Ramnit Ă© um worm que infecta e se espalha principalmente atravĂ©s de unidades de disco removĂ­veis e arquivos carregados em serviços pĂșblicos de FTP. O software malicioso cria uma cĂłpia de si mesmo para infectar drivers removĂ­veis e permanentes. O malware tambĂ©m funciona como um backdoor.

FamĂ­lia de software malware Impacto global InfluĂȘncia GrĂ©cia
AgentTesla 5,20% 24,07%
Lokibot 2,60% 13,69%
Jsecoin 7,14% 10,37%
XMRig 7,26% 7,47%
Hawkeye 2,50% 7,05%
Nanocore 0,68% 7,05%
Nanobot 0,68% 7,05%
Trickbot 5,40% 4,98%
Cryptoloot 3,32% 4,56%
Ramnit 3,77% 4,15%