Mês de junho teve malwares, criptomineradores e ataques ao Android

Relatório da consultoria Check Point aponta que o malware mais buscado foi o Emotet; ameaças também oferecem perigo a dispositivos Android.

Author Photo
11:06 am - 14 de julho de 2019
malware novo. GhostCtrl

Divulgado na sexta-feira (12), o Índice Global de Ameaças do mês de junho relata o Emotet como um dos destaques. Nos primeiros seis meses de 2019, campanhas em massa de spam distribuíram a ameaça, relatava pela Check Point Research. Até então, os pesquisadores da companhia citam o Emotet como o maior botnet em operação.

Segundo os pesquisadores da Check Point, o Emotet permaneceu sem novas campanhas durante o último mês. Eles apontam que a sua infraestrutura pode estar passando por operações de atualização e manutenção offline. Desta forma, quando seus servidores estiverem em operação novamente, o malware será reativado com novas capacidades de ameaça.

Maya Horowitz, diretora de Inteligência de Ameaças e Pesquisas da Check Point, relata que o Emotet “tem sido um cavalo de Tróia bancário desde 2014“. Em 2018, ele passou a ser usado como um botnet “nas principais campanhas de spam e para distribuir outros malwares“. No mais recente índice global de malware da empresa, ele foi o 5º colocado.

Inclusive, Horowitz também alerta que o Emotet pode se espalhar em campanhas de spam, também em outros ativos na rede. Ele também tem a capacidade de baixar outros malwares como o Trickbot, que “infecta toda a rede de hospedagem com o infame Ryuk Ransomware“.

Criptomineradores e dispositivos móveis

O relatório aponta que, em junho, o criptominerador XMRig se sobressaiu afetando 4% das organizações no mundo. Atrás dele, as ferramentas Jsecoin e Cryptoloot afetaram 3% das organizações globalmente.

1. XMRig (4%) – Afeta a CPU para mineração da criptomoeda Monero. Teve sua primeira aparição em tempo real em maio de 2017;

2. Jsecoin (3%) – Mineirador de JavaScript que pode ser incorporado em sites. Ele executa o minerador diretamente no navegador, prometendo retirar anúncios, “moedas” de jogos e afins.

3. Cryptoloot (3%) – Afeta tanto CPU quanto GPU para mineração.

Usuários de dispositivos móveis encontraram um novo malware no mês de junho, o Ztorg. As três principais ameaças divulgadas pela Check Point para estes aparelhos foram:

1. Lotoor – Infecta aparelhos Android. Ele “reempacota” apps legítimos e relança em uma loja extraoficial. Sua prática envolve exibir anúncios, mas também obter acesso a detalhes de segurança do sistema. Assim, o malware tende a obter dados confidenciais.

2. Triada – Este backdoor modular, também para Android, concede privilégios de superusuário ao malware. Relatos indicam que ele também pode falsificar URLs no navegador.

3. Ztorg – Mais um para dispositivos Android. Eles obtêm privilégios escalados nos dispositivos e se instalam no diretório do sistema. Este malware tem a capacidade de instalar outros apps nos dispositivos.

Top 10 malwares no Brasil

O relatório também aponta os 10 malwares que ameaçaram o país no mês de junho. Além destes, também entra em discussão vulnerabilidades e técnicas de SQL Injection. O impacto global estimado pela Check Point é de 52%, tratando-se das principais ferramentas do tipo.

   

Malware

Impacto Global

Impacto Nacional

XMRig

3.61%

13.35%

Jsecoin

2.70%

12.43%

Cryptoloot

2.51%

10.17%

Emotet

2.22%

5.44%

Dorkbot

2.35%

5.37%

Dealply

0.23%

3.88%

Houdini

0.12%

3.60%

NJRat

0.42%

3.11%

Hawkeye

1.30%

3.04%

Nanocore

1.27%

2.47%

Estas foram as três vulnerabilidades mais exploradas de junho:

1. SQL Injection (several techniques);

2. OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346);

3. Joomla Object Injection Remote Command Execution (CVE-2015-8562).

A Check Point ainda cita o banco de dados ThreatCloud, que contém mais de 250 milhões de endereços analisados para a descoberta de bots. Além destes, mais de 11 milhões de assinaturas de malwares e mais de 5,5 milhões de sites infectados. Ele também identifica milhões de tipos de malware diariamente.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.