Check Point Greece junho 2019 o malware mais comum

A Check Point Research, além do Catálogo Global de Ameaças de junho de 2019, publicou as 10 ameaças mais comuns na Grécia no mesmo mês.

Vamos examiná-los em detalhes:

Ponto de verificação

Hawkeye – Hawkeye é um Info Stealer malicioso, projetado principalmente para extrair dados do usuário de plataformas infectadas que executam o Windows. Nos últimos meses, o Hawkeye melhorou e agora inclui recursos de registro de chaves, além de roubo de e-mail e navegador da web. Muitas vezes, é comercializado como MaaS (Malware como Serviço) por meio de várias técnicas de cadeia de infecção.

JSEcoin – Software de mineração JavaScript que pode ser incorporado em sites. Com o JSEcoin, você pode executar o software de produção diretamente no navegador em troca de uma experiência de navegação sem anúncios, moedas de jogos e outros incentivos.

TrickbotO Trickbot é uma variante do Dyre que apareceu em outubro de 2016. Desde então, tem como alvo principalmente usuários bancários na Austrália e no Reino Unido e começou recentemente a aparecer na Índia, Cingapura e Malásia.

Lokibot – O Lokibot é um software de phishing de informações que é enviado principalmente por e-mail (phishing) e é usado para espionar dados como credenciais de e-mail, além de senhas em carteiras de criptomoedas eletrônicas e servidores FTP.

XMRig – O XMRig é um software de mineração de CPU de código aberto usado para o processo de produção da criptomoeda Monero e foi lançado pela primeira vez em maio de 2017.

AZORult – AZORult é um cavalo de Troia que coleta e remove dados do sistema infectado. Depois que o malware é instalado em um sistema (geralmente entregue por um kit de exploração como o RIG), ele pode enviar senhas armazenadas, arquivos locais, carteiras criptográficas e informações de perfil de computador para um servidor de comando e controle remoto.

FormBook O FormBook é um InfoStealer voltado para o sistema operacional Windows e foi detectado pela primeira vez em 2016. Ele é anunciado em fóruns de hackers como uma ferramenta que possui poderosas técnicas de prevenção e preços relativamente baixos. O FormBook coleta credenciais de vários navegadores da Web e capturas de tela, monitora e registra teclados e pode baixar e executar arquivos de acordo com as instruções da C&C fornecidas.

NanoCoreO NanoCore é um Trojan de acesso remoto que foi descoberto pela primeira vez em 2013 e tem como alvo os usuários do sistema operacional Windows. Todas as versões incluem recursos como gravação de tela, mineração de criptomoeda, controle remoto etc.

Emotes – Trojan modular avançado que se reproduz. O Emotet já serviu como um cavalo de Tróia por espionar contas bancárias e foi recentemente usado para distribuir outros malwares ou campanhas de malware. Ele usa muitos métodos e técnicas de prevenção para permanecer no sistema e evitar a detecção. Além disso, ele pode ser disseminado por e-mails indesejados (phishing) que contêm anexos ou links para conteúdo malicioso.

Cryptoloot – Software de produção de criptomoeda que usa o poder da CPU ou GPU e os recursos existentes da vítima para gerar criptomoedas – adicionando transações de blockchain e gerando novas moedas. Coinhive compete.

Check Point: as 10 ameaças de malware mais comuns na Grécia em junho de 2019

Família de software malware

Impacto global

Influência Grécia

Hawkeye

1,30%

9,94%

Jsecoin

2,70%

8,13%

Trickbot

1,11%

8,13%

Lokibot

1,09%

6,93%

XMRig

3,61%

6,63%

AZORult

0,45%

6,33%

Nanocore

1,27%

5,12%

Formbook

1,24%

5,12%

Emoções

1,30%

9,94%

Cryptoloot

0,69%

4,64%

As fontes de prevenção de ameaças da Check Point estão disponíveis no seguinte site:

http://www.checkpoint.com/threat–prevention–resources/index.html