A Check Point Research, além do Catálogo Global de Ameaças de junho de 2019, publicou as 10 ameaças mais comuns na Grécia no mesmo mês.
Vamos examiná-los em detalhes:
Hawkeye – Hawkeye é um Info Stealer malicioso, projetado principalmente para extrair dados do usuário de plataformas infectadas que executam o Windows. Nos últimos meses, o Hawkeye melhorou e agora inclui recursos de registro de chaves, além de roubo de e-mail e navegador da web. Muitas vezes, é comercializado como MaaS (Malware como Serviço) por meio de várias técnicas de cadeia de infecção.
JSEcoin – Software de mineração JavaScript que pode ser incorporado em sites. Com o JSEcoin, você pode executar o software de produção diretamente no navegador em troca de uma experiência de navegação sem anúncios, moedas de jogos e outros incentivos.
Trickbot – O Trickbot é uma variante do Dyre que apareceu em outubro de 2016. Desde então, tem como alvo principalmente usuários bancários na Austrália e no Reino Unido e começou recentemente a aparecer na Índia, Cingapura e Malásia.
Lokibot – O Lokibot é um software de phishing de informações que é enviado principalmente por e-mail (phishing) e é usado para espionar dados como credenciais de e-mail, além de senhas em carteiras de criptomoedas eletrônicas e servidores FTP.
XMRig – O XMRig é um software de mineração de CPU de código aberto usado para o processo de produção da criptomoeda Monero e foi lançado pela primeira vez em maio de 2017.
AZORult – AZORult é um cavalo de Troia que coleta e remove dados do sistema infectado. Depois que o malware é instalado em um sistema (geralmente entregue por um kit de exploração como o RIG), ele pode enviar senhas armazenadas, arquivos locais, carteiras criptográficas e informações de perfil de computador para um servidor de comando e controle remoto.
FormBook – O FormBook é um InfoStealer voltado para o sistema operacional Windows e foi detectado pela primeira vez em 2016. Ele é anunciado em fóruns de hackers como uma ferramenta que possui poderosas técnicas de prevenção e preços relativamente baixos. O FormBook coleta credenciais de vários navegadores da Web e capturas de tela, monitora e registra teclados e pode baixar e executar arquivos de acordo com as instruções da C&C fornecidas.
NanoCore – O NanoCore é um Trojan de acesso remoto que foi descoberto pela primeira vez em 2013 e tem como alvo os usuários do sistema operacional Windows. Todas as versões incluem recursos como gravação de tela, mineração de criptomoeda, controle remoto etc.
Emotes – Trojan modular avançado que se reproduz. O Emotet já serviu como um cavalo de Tróia por espionar contas bancárias e foi recentemente usado para distribuir outros malwares ou campanhas de malware. Ele usa muitos métodos e técnicas de prevenção para permanecer no sistema e evitar a detecção. Além disso, ele pode ser disseminado por e-mails indesejados (phishing) que contêm anexos ou links para conteúdo malicioso.
Cryptoloot – Software de produção de criptomoeda que usa o poder da CPU ou GPU e os recursos existentes da vítima para gerar criptomoedas – adicionando transações de blockchain e gerando novas moedas. Coinhive compete.
|
Check Point: as 10 ameaças de malware mais comuns na Grécia em junho de 2019 |
||
|
Família de software malware |
Impacto global |
Influência Grécia |
|
Hawkeye |
1,30% |
9,94% |
|
Jsecoin |
2,70% |
8,13% |
|
Trickbot |
1,11% |
8,13% |
|
Lokibot |
1,09% |
6,93% |
|
XMRig |
3,61% |
6,63% |
|
AZORult |
0,45% |
6,33% |
|
Nanocore |
1,27% |
5,12% |
|
Formbook |
1,24% |
5,12% |
|
Emoções |
1,30% |
9,94% |
|
Cryptoloot |
0,69% |
4,64% |
As fontes de prevenção de ameaças da Check Point estão disponíveis no seguinte site:
http://www.checkpoint.com/threat–prevention–resources/index.html
