NOT√ćCIAS

Check Point divulga¬†√ćndice Global de Amea√ßas de abril de 2019

Check Point divulga¬†√ćndice Global de Amea√ßas de abril de 2019

by 17 de maio de 2019 0 comments

A Check Point Research publicou seu mais recente √ćndice Global de Amea√ßas referente ao m√™s de abril de 2019. O √≠ndice revela que o trojan banc√°rio Trickbot retornou ao ranking do √≠ndice entre os dez primeiros malwares, pela primeira vez em quase dois anos.

Os trojans banc√°rios de m√ļltiplos alvos, como o Trickbot, t√™m sido uma escolha popular entre cibercriminosos que buscam ganhos financeiros. As atividades com o Trickbot aumentaram drasticamente em abril, com v√°rias campanhas de spam com o tema American Day Tax¬†(dia dos impostos), programadas para coincidir com o √ļltimo dia do prazo para a entrega das declara√ß√Ķes de imposto de renda individuais nos Estados Unidos.

As campanhas de spam espalharam anexos de arquivos do Excel que ativaram o download do Trickbot para os computadores das v√≠timas a fim de se espalharem pelas redes, coletarem detalhes de informa√ß√Ķes banc√°rias e, possivelmente, roubarem documentos fiscais para uso fraudulento.

Enquanto as tr√™s variantes de malware mais comuns de abril foram os criptomineradores, os sete restantes dos Top 10 foram os trojans banc√°rios de m√ļltiplos alvos. Isso destaca a mudan√ßa de t√°tica adotada pelos cibercriminosos para maximizar o retorno financeiro das campanhas, ap√≥s o fechamento de v√°rios servi√ßos populares de criptografia e o decl√≠nio nos valores de criptomoeda no √ļltimo ano.

De acordo com Maya Horowitz, diretora de Intelig√™ncia de Amea√ßas e de Pesquisa da Check Point, ‚Äúem abril, tanto o Trickbot quanto o Emotet chegaram √† lista dos dez principais malwares‚ÄĚ. ‚ÄúIsto √© especialmente preocupante, dado o fato de que ambos os botnets s√£o usados,atualmente, n√£o apenas para roubar dados e credenciais privados, mas tamb√©m para espalhar o ransomware Ryuk‚ÄĚ.

Ela complementa ao explicar que o Ryuk √© conhecido por ter como alvo os ativos como bancos de dados e servidores de backup, exigindo um resgate de mais de um milh√£o de d√≥lares. ‚ÄúComo esses malwares se transformam constantemente, √© crucial ter uma linha robusta de defesa contra eles, com uma preven√ß√£o avan√ßada contra amea√ßas‚ÄĚ, finaliza Maya.

Os tr√™s principais programas maliciosos “mais procurados” em abril de 2019 foram:

1. Cryptoloot – Criptominerador que usa o poder de CPU ou GPU (processador gr√°fico) da v√≠tima e os recursos existentes para a criptominera√ß√£o, adicionando transa√ß√Ķes ao blockchain e liberando nova moeda. Originalmente √© um concorrente do Coinhive, oferecendo uma porcentagem menor de receita de sites.

2. XMRig РSoftware de mineração de CPU de código aberto usado para o processo de mineração da criptomoeda do Monero e visto pela primeira vez, em tempo real, em maio de 2017.

3. Jsecoin – Minerador de JavaScript que pode ser incorporado em sites. Com o JSEcoin, √© poss√≠vel executar o minerador diretamente no navegador em troca de uma experi√™ncia sem an√ļncios, moeda do jogo e outros incentivos.

Em abril, o Triada foi o malware móvel mais predominante, substituindo o Hiddad em primeiro lugar na lista Top 10 de malware. O Lootor permaneceu em segundo lugar, e o Hiddad caiu para terceiro.

Os três principais malwares para dispositivos móveis de abril:

1. Triada РBackdoor modular para Android que concede privilégios de superusuário ao malware baixado, ajudando a incorporar-se aos processos do sistema. O Triada também foi visto falsificando URLs carregados no navegador.

2. Lotoor РFerramenta hack que explora vulnerabilidades no sistema operacional Android, a fim de obter privilégios de root em dispositivos móveis comprometidos.

3. Hiddad – Malware Android que reempacota aplicativos leg√≠timos e os lan√ßa em uma loja de terceiros. Sua principal fun√ß√£o √© exibir an√ļncios, mas tamb√©m √© capaz de obter acesso aos principais detalhes de seguran√ßa incorporados ao sistema operacional, permitindo que um atacante obtenha dados confidenciais do usu√°rio.

Os pesquisadores da Check Point tamb√©m analisaram as vulnerabilidades cibern√©ticas mais exploradas. O OpenSSL TLS DTLS HeartbeatInformationDisclosure √© a vulnerabilidade mais popular explorada com um impacto global de 44% das organiza√ß√Ķes em todo o mundo.

Pela primeira vez ap√≥s 12 meses, o CVE-2017-7269 caiu do primeiro para o segundo lugar, impactando 40% das organiza√ß√Ķes, seguido pelo CVE-2017-5638 com um impacto global de 38%.

A lista completa das Top 10 principais famílias de malware em abril pode ser encontrada no blog da Check Point.

 

Nenhum Coment√°rio

Seja o Primeiro a Comentar Este Post

Nenhum Coment√°rio Ainda!

Seja o Primeiro a fazer um coment√°rio.

Deixe uma resposta

<

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *