Check Point divulga os malwares mais buscados em novembro

Salvador, 15/12/2019 – A Check Point Research (CPR), a divisão de inteligência de ameaças da Check Point Software Technologies, fornecedor global líder em soluções de cibersegurança, publicou seu mais recente Índice Global de Ameaças referente ao mês de novembro de 2019. A equipe de pesquisa relatou que, pela primeira vez em três anos, um cavalo de Troia móvel, o XHelper, entrou na lista geral dos principais malwares, além de ser a ameaça móvel predominante no mês passado.

O cavalo de Troia móvel é o XHelper, que foi visto pela primeira vez em março de 2019. O XHelper é um cavalo de Troia de múltiplos propósitos, destinado a usuários do Android que podem baixar outros aplicativos maliciosos e exibir anúncios maliciosos. Também é relatado que é um aplicativo persistente, capaz de se reinstalar mesmo se for desinstalado pela vítima. Nos últimos seis meses, o código do malware foi atualizado constantemente, ajudando-o a fugir das soluções antivírus móveis e a continuar infectando novas vítimas. Como resultado, o XHelper entrou na lista geral dos 10 principais malwares na 8ª posição.

Em relação ao malware mais procurado em novembro, o botnet Emotet mantém a posição número 1 desde outubro. No entanto, em novembro, impactou 9% das organizações em todo o mundo, ante 14% no mês anterior.

“O Emotet e o XHelper são malwares versáteis e multifuncionais que podem ser adaptados às necessidades dos criminosos, como distribuir ransomware, espalhar campanhas de spam ou distribuir publicidade maliciosa nos dispositivos dos usuários. Isso mostra que os criminosos estão tentando várias táticas ilícitas diferentes para monetizar suas operações, em vez de seguir uma única tendência como a criptografia que dominou o setor em 2018”, diz Maya Horowitz, diretora de Threat Intelligence & Research, Products da Check Point. “Como tal, é essencial que as organizações implantem as soluções anti-malware de última geração em suas redes e nos dispositivos móveis dos funcionários, para proteger todos os endpoints (terminais) corporativos. Eles também devem educar os funcionários sobre os perigos de abrir anexos de email, baixar recursos ou clicar em links que não provêm de uma fonte ou contato confiável.”

Os três malwares “mais procurados” de novembro de 2019:

* As setas estão relacionadas à alteração na classificação em comparação com o mês anterior.

O Emotet manteve sua posição no topo da lista de malware, com um impacto global de 9%. O XMRig foi o segundo malware mais popular, afetando 7% das organizações em todo o mundo, seguido pelo Trickbot, afetando 6% das organizações em todo o mundo.

1. ↔ Emotet – O Emotet é um Trojan avançado, autopropagável e modular. O Emotet era anteriormente um Trojan bancário e recentemente foi usado como distribuidor de outros malwares ou campanhas maliciosas. Ele usa vários métodos para manter técnicas de persistência e evasão para evitar a detecção. Além disso, ele pode se espalhar por e-mails de spam de phishing contendo anexos ou links maliciosos.

2. ↔ XMRig – O XMRig é um software de mineração de CPU de código aberto usado para o processo de mineração da criptomoeda Monero, que foi visto pela primeira vez em maio de 2017.

3. ↔ Trickbot – O Trickbot é um Trojan bancário dominante, sendo constantemente atualizado com novos recursos e vetores de distribuição. Isso permite que o Trickbot seja um malware flexível e personalizável que pode ser distribuído como parte de campanhas com vários propósitos.

Os três malwares para celular “Mais procurados” de novembro:

Este mês, o xHelper – uma nova entrada na lista de principais malwares – foi o malware móvel mais predominante, seguido por Guerrilla e Lotoor.

1. xHelper – Um aplicativo Android malicioso observado desde março de 2019, usado para baixar outros aplicativos maliciosos e exibir anúncios. O aplicativo é capaz de se esconder dos programas antivírus móveis e do usuário e se reinstala se o usuário o desinstalar.

2. Guerrilla – Um Trojan Android encontrado incorporado em vários aplicativos legítimos, capaz de baixar cargas maliciosas adicionais. O Guerrilla gera receita de publicidade fraudulenta para os desenvolvedores de aplicativos.

3. Lotoor – Ferramenta de hack que explora vulnerabilidades no sistema operacional Android para obter privilégios de root em dispositivos móveis comprometidos.

Vulnerabilidades “Mais exploradas” de novembro:

Este mês, os três principais explorados permaneceram os mesmos do mês anterior – as técnicas de injeção de SQL continuam liderando a lista, impactando 39% das organizações em todo o mundo, seguidas pela vulnerabilidade OpenSSL TLS DTLS Heartbeat Information Disclosure e pela execução remota de código do MVPower DVR – impactando 34 % e 33% das organizações em todo o mundo, respectivamente.

1. Injeção de SQL (várias técnicas) – Inserir uma injeção de consulta SQL na entrada do cliente para o aplicativo, enquanto explora uma vulnerabilidade de segurança no software de um aplicativo.

2. ↑ OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – Uma vulnerabilidade que divulga informações que se encontram no OpenSSL devido a um erro enquanto opera com os TLS/DTLS heartbeat packets. Um atacante pode utilizar esta vulnerabilidade para divulgar conteúdos que se encontram em memória num cliente conectado ou servidor.

3. Execução remota de código do MVPower DVR – Existe uma vulnerabilidade de execução remota de código nos dispositivos MVPower DVR. Um atacante remoto pode explorar essa fraqueza para executar código arbitrário no roteador afetado por meio de uma solicitação criada.

Malwares mais procurados no Brasil

O Índice de Impacto Global de Ameaças da Check Point e seu Mapa ThreatCloud são baseados na inteligência ThreatCloud da Check Point, a maior rede colaborativa para combater o cibercrime que fornece dados de ameaças e tendências de ataques de uma rede global de sensores de ameaças. O banco de dados ThreatCloud possui mais de 250 milhões de endereços analisados para descoberta de bots, mais de 11 milhões de assinaturas de malware e mais de 5,5 milhões de sites infectados e identifica milhões de tipos de malware diariamente.

A lista completa das 10 principais famílias de malware de novembro pode ser encontrada no blog Check Point.

Últimas notícias

Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]
Dança da Cadeiras
Alexandre Tannous é o novo CTO da Accesstage

Executivo acumula mais de 25 anos de experiência e passagens por grandes empresas do mercado Salvador, 18/04/2024 – Especializada em tecnologia para pagamentos B2B e gestão financeira das empresas, a Accesstage estipulou metas agressivas para este ano de 2024. Uma delas é o crescimento de 120% e o atingimento de R$ 5Bi em recebíveis antecipados […]
Negócios
Senior Sistemas é certificada pela Great Place to Work pelo 7º ano consecutivo

Companhia reforça a importância do crescimento sustentável, impulsionado por um trabalho organizacional voltado para competências e pelo comprometimento dos mais de 2 mil colaboradores Salvador, 18/04/2024 – Somando mais de 35 anos de atuação no mercado de tecnologia para gestão dos negócios, a Senior Sistemas é hoje uma das principais empresas do Brasil quando o […]
Negócios
SEK anuncia aquisição da PROOF

Salvador, 18/04/2024 – A SEK (Security Ecosystem Knowledge), provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas, anuncia a aquisição da PROOF, empresa referência no mercado de Segurança da Informação, com ofertas de Serviços Gerenciados de Segurança (MDR – Managed Detection and Response) e Consultoria (governança […]
Artigos
Produção fabril do futuro: Microsoft anuncia inovações de IA para a indústria que vão desde soluções para nuvem até produção final

Por Kathleen Mitford – CVP, Indústria Global da Microsoft Salvador, 18/04/2024 – Após anos de incerteza, com a diminuição da produção na cadeia de suprimentos e o aumento das expectativas dos clientes, até mudanças na demanda do consumidor e escassez de mão de obra, a manufatura continua sendo uma das indústrias mais resilientes e complexas. […]

Menu