Check Point Greece junho 2019 o malware mais comum

A Check Point Research, alĂ©m do CatĂĄlogo Global de Ameaças de junho de 2019, publicou as 10 ameaças mais comuns na GrĂ©cia no mesmo mĂȘs.

Vamos examinĂĄ-los em detalhes:

Ponto de verificação

Hawkeye – Hawkeye Ă© um Info Stealer malicioso, projetado principalmente para extrair dados do usuĂĄrio de plataformas infectadas que executam o Windows. Nos Ășltimos meses, o Hawkeye melhorou e agora inclui recursos de registro de chaves, alĂ©m de roubo de e-mail e navegador da web. Muitas vezes, Ă© comercializado como MaaS (Malware como Serviço) por meio de vĂĄrias tĂ©cnicas de cadeia de infecção.

JSEcoin – Software de mineração JavaScript que pode ser incorporado em sites. Com o JSEcoin, vocĂȘ pode executar o software de produção diretamente no navegador em troca de uma experiĂȘncia de navegação sem anĂșncios, moedas de jogos e outros incentivos.

TrickbotO Trickbot Ă© uma variante do Dyre que apareceu em outubro de 2016. Desde entĂŁo, tem como alvo principalmente usuĂĄrios bancĂĄrios na AustrĂĄlia e no Reino Unido e começou recentemente a aparecer na Índia, Cingapura e MalĂĄsia.

Lokibot – O Lokibot Ă© um software de phishing de informaçÔes que Ă© enviado principalmente por e-mail (phishing) e Ă© usado para espionar dados como credenciais de e-mail, alĂ©m de senhas em carteiras de criptomoedas eletrĂŽnicas e servidores FTP.

XMRig – O XMRig Ă© um software de mineração de CPU de cĂłdigo aberto usado para o processo de produção da criptomoeda Monero e foi lançado pela primeira vez em maio de 2017.

AZORult – AZORult Ă© um cavalo de Troia que coleta e remove dados do sistema infectado. Depois que o malware Ă© instalado em um sistema (geralmente entregue por um kit de exploração como o RIG), ele pode enviar senhas armazenadas, arquivos locais, carteiras criptogrĂĄficas e informaçÔes de perfil de computador para um servidor de comando e controle remoto.

FormBook O FormBook é um InfoStealer voltado para o sistema operacional Windows e foi detectado pela primeira vez em 2016. Ele é anunciado em fóruns de hackers como uma ferramenta que possui poderosas técnicas de prevenção e preços relativamente baixos. O FormBook coleta credenciais de vårios navegadores da Web e capturas de tela, monitora e registra teclados e pode baixar e executar arquivos de acordo com as instruçÔes da C&C fornecidas.

NanoCoreO NanoCore é um Trojan de acesso remoto que foi descoberto pela primeira vez em 2013 e tem como alvo os usuårios do sistema operacional Windows. Todas as versÔes incluem recursos como gravação de tela, mineração de criptomoeda, controle remoto etc.

Emotes – Trojan modular avançado que se reproduz. O Emotet jĂĄ serviu como um cavalo de TrĂłia por espionar contas bancĂĄrias e foi recentemente usado para distribuir outros malwares ou campanhas de malware. Ele usa muitos mĂ©todos e tĂ©cnicas de prevenção para permanecer no sistema e evitar a detecção. AlĂ©m disso, ele pode ser disseminado por e-mails indesejados (phishing) que contĂȘm anexos ou links para conteĂșdo malicioso.

Cryptoloot – Software de produção de criptomoeda que usa o poder da CPU ou GPU e os recursos existentes da vĂ­tima para gerar criptomoedas – adicionando transaçÔes de blockchain e gerando novas moedas. Coinhive compete.

Check Point: as 10 ameaças de malware mais comuns na Grécia em junho de 2019

FamĂ­lia de software malware

Impacto global

InfluĂȘncia GrĂ©cia

Hawkeye

1,30%

9,94%

Jsecoin

2,70%

8,13%

Trickbot

1,11%

8,13%

Lokibot

1,09%

6,93%

XMRig

3,61%

6,63%

AZORult

0,45%

6,33%

Nanocore

1,27%

5,12%

Formbook

1,24%

5,12%

EmoçÔes

1,30%

9,94%

Cryptoloot

0,69%

4,64%

As fontes de prevenção de ameaças da Check Point estão disponíveis no seguinte site:

http://www.checkpoint.com/threat–prevention–resources/index.html