Check Point Grécia: malware generalizado em agosto

A Check Point Research, departamento de pesquisa da Check Point Software Technologies Ltd., publicou o mais recente catálogo de ameaças para a Grécia em agosto de 2019.

Abaixo, você encontrará a lista completa do Check Point com as 10 ameaças de malware mais comuns na Grécia em agosto:Ponto de verificação

AgentTesla O AgentTesla é um RAT avançado que funciona como um keylogger e um software de rastreamento de senhas que infectam computadores desde 2014. O AgentTesla tem a capacidade de rastrear e coletar entradas de teclado de vítimas e de teclado do sistema, receber capturas de tela e exibir credenciais do software instalado na máquina da vítima (incluindo o cliente de e-mail Google Chrome, Mozilla Firefox e Microsoft Outlook). O AgentTesla é vendido como um RAT legal, com as partes interessadas pagando entre US $ 15 e US $ 69 por uma licença de usuário.

LokibotO Lokibot é um software de phishing de informações que é enviado principalmente por e-mail (phishing) e é usado para espionar dados como credenciais de e-mail, além de senhas em carteiras de criptomoedas eletrônicas e servidores FTP.

Jsecoin – Software de mineração JavaScript que pode ser incorporado em sites. Com o JSEcoin, você pode executar o software de mineração diretamente no navegador em troca de uma experiência de navegação sem anúncios, moedas de jogos e outros incentivos.

XMRigO XMRig é um software de mineração de CPU de código aberto usado para o processo de produção da criptomoeda Monero e foi lançado pela primeira vez em maio de 2017.

Hawkeye – Hawkeye é um Info Stealer malicioso, projetado principalmente para extrair dados do usuário de plataformas infectadas que executam o Windows. Nos últimos meses, o Hawkeye melhorou e agora inclui recursos de registro de chaves, além de roubo de e-mail e navegador da web. Muitas vezes, é comercializado como MaaS (Malware como Serviço) por meio de várias técnicas de cadeia de infecção.

NanoCoreO NanoCore é um Trojan de acesso remoto que foi descoberto pela primeira vez em 2013 e tem como alvo os usuários do sistema operacional Windows. Todas as versões incluem recursos como gravação de tela, mineração de criptomoeda, controle remoto etc.

Nanobot – Nanobot é uma botnet com hosts controlados pelo NanoCore RAT, um Trojan remoto que tem como alvo os usuários do sistema operacional Windows. Todas as versões do RAT incluem recursos básicos como gravação de tela, mineração de criptomoeda, manipulação remota de desktop e roubo de câmera na webcam. O NanoCore está sendo vendido em um fórum na dark web por cerca de US $ 25, e várias versões do RAT vazaram ao longo do tempo.

TrickbotO Trickbot é uma variante do Dyre que apareceu em outubro de 2016. Desde então, tem como alvo principalmente usuários bancários na Austrália e no Reino Unido, e recentemente começou a aparecer na Índia, Cingapura e Malásia.

CryptolootSoftware de produção de criptomoeda que usa o poder da CPU ou GPU e os recursos existentes da vítima para gerar criptomoedas – adicionando transações de blockchain e gerando novas moedas. Coinhive compete.

Ramnit – Ramnit é um worm que infecta e se espalha principalmente através de unidades de disco removíveis e arquivos carregados em serviços públicos de FTP. O software malicioso cria uma cópia de si mesmo para infectar drivers removíveis e permanentes. O malware também funciona como um backdoor.

Família de software malware Impacto global Influência Grécia
AgentTesla 5,20% 24,07%
Lokibot 2,60% 13,69%
Jsecoin 7,14% 10,37%
XMRig 7,26% 7,47%
Hawkeye 2,50% 7,05%
Nanocore 0,68% 7,05%
Nanobot 0,68% 7,05%
Trickbot 5,40% 4,98%
Cryptoloot 3,32% 4,56%
Ramnit 3,77% 4,15%