Check Point July 2019, o malware mais comum na Grécia

A Check Point Research, departamento de pesquisa da Check PointŸ Software Technologies Ltd., publicou o malware mais comum na Grécia em julho de 2019.

Imagem theregister.co.uk

AgentTesla – O AgentTesla Ă© um RAT avançado que funciona como um software de controle de senhas e controle de senhas que infecta computadores desde 2014. O AgentTesla tem a capacidade de rastrear e coletar entradas de teclado de vĂ­timas e de teclado do sistema, receber capturas de tela e remove credenciais do software instalado na mĂĄquina da vĂ­tima (incluindo o cliente de e-mail Google Chrome, Mozilla Firefox e Microsoft Outlook). O AgentTesla Ă© vendido como um RAT legal, com as partes interessadas pagando entre US $ 15 e US $ 69 por uma licença de usuĂĄrio.

Lokibot – Lokibot Ă© um software de phishing de informaçÔes que Ă© distribuĂ­do principalmente por email (phishing) e Ă© usado para espionar dados como credenciais de email, alĂ©m de senhas em carteiras eletrĂŽnicas, criptomoedas e servidores FTP.

NanoCore – O NanoCore Ă© um Trojan de acesso remoto, detectado pela primeira vez em 2013 e destinado a usuĂĄrios do sistema operacional Windows. Todas as versĂ”es incluem recursos como gravação de tela, mineração de criptomoeda, controle remoto etc.

Jsecoin – Software de mineração JavaScript que pode ser incorporado em sites. Com o JSEcoin, vocĂȘ pode executar o software de mineração diretamente no navegador em troca de uma experiĂȘncia de navegação sem anĂșncios, moedas de jogos e outros incentivos.

AZORult – AZORult Ă© um cavalo de Troia que coleta e remove dados do sistema infectado. Depois que o malware Ă© instalado em um sistema (geralmente entregue por um kit de exploração como o RIG), ele pode enviar senhas armazenadas, arquivos locais, carteiras criptogrĂĄficas e informaçÔes de perfil de computador para um servidor de comando e controle remoto.

XMRig – O XMRig Ă© um software de mineração de CPU de cĂłdigo aberto usado no processo de produção da criptomoeda Monero e foi lançado pela primeira vez em maio de 2017.

Trickbot – O Trickbot Ă© uma variante do Dyre que apareceu em outubro de 2016. Desde entĂŁo, tem como alvo principalmente usuĂĄrios bancĂĄrios na AustrĂĄlia e no Reino Unido e recentemente começou a aparecer na Índia, Cingapura e MalĂĄsia.

EmoçÔes – Trojan modular avançado que se reproduz. O Emotet jĂĄ serviu como um cavalo de TrĂłia por espionar contas bancĂĄrias e foi recentemente usado para distribuir outros malwares ou campanhas de malware. Ele usa muitos mĂ©todos e tĂ©cnicas de prevenção para permanecer no sistema e evitar a detecção. AlĂ©m disso, ele pode ser disseminado por e-mails indesejados (phishing) que contĂȘm anexos ou links para conteĂșdo malicioso.

FormBook – O FormBook Ă© um InfoStealer que tem como alvo o sistema operacional Windows e foi detectado pela primeira vez em 2016. É anunciado em fĂłruns de hackers como uma ferramenta que possui poderosas tĂ©cnicas de prevenção e preços relativamente baixos. O FormBook coleta credenciais de vĂĄrios navegadores da Web e capturas de tela, monitora e registra teclados e pode baixar e executar arquivos de acordo com as instruçÔes da C&C fornecidas.

Dorkbot – Worm baseado em IRC, projetado para permitir a execução remota de cĂłdigo por seu operador, alĂ©m de baixar software malicioso adicional para o sistema infectado, com o objetivo principal de interceptar informaçÔes confidenciais e realizar ataques de negação de serviço.

FamĂ­lia de software malware

Impacto global

InfluĂȘncia GrĂ©cia

AgentTesla

4,74%

15,61%

Lokibot

3,01%

15,61%

Nanocore

5,04%

13,50%

Jsecoin

6,40%

12,66%

AZORult

1,29%

12,24%

XMRig

7,62%

8,86%

Trickbot

4,60%

6,75%

EmoçÔes

5,30%

6,33%

Formbook

3,61%

5,91%

Dorkbot

5,77%

5,06%

O mapa ThreatCloud de Check Point e o mapa Check Point ThreatCloud sĂŁo baseados na inteligĂȘncia ThreatCloud da Check Point, a maior rede de cooperação em crimes cibernĂ©ticos que fornece dados sobre ameaças e tendĂȘncias em ataques, explorando uma rede global. detectores de ameaças.

O banco de dados do ThreatCloud inclui mais de 250 milhÔes de endereços de anålise de bots, mais de 11 milhÔes de assinaturas de malware e mais de 5,5 milhÔes de sites infectados e reconhece milhÔes de tipos de malware diariamente.

As fontes de prevenção de ameaças da Check Point estão disponíveis em: http://www.checkpoint.com/threat-prevention-resources/index.html

______________________