Mês de junho teve malwares, criptomineradores e ataques ao Android

Divulgado na sexta-feira (12), o Índice Global de Ameaças do mês de junho relata o Emotet como um dos destaques. Nos primeiros seis meses de 2019, campanhas em massa de spam distribuíram a ameaça, relatava pela Check Point Research. Até então, os pesquisadores da companhia citam o Emotet como o maior botnet em operação.

Segundo os pesquisadores da Check Point, o Emotet permaneceu sem novas campanhas durante o último mês. Eles apontam que a sua infraestrutura pode estar passando por operações de atualização e manutenção offline. Desta forma, quando seus servidores estiverem em operação novamente, o malware será reativado com novas capacidades de ameaça.

Maya Horowitz, diretora de Inteligência de Ameaças e Pesquisas da Check Point, relata que o Emotet “tem sido um cavalo de Tróia bancário desde 2014“. Em 2018, ele passou a ser usado como um botnet “nas principais campanhas de spam e para distribuir outros malwares“. No mais recente índice global de malware da empresa, ele foi o 5º colocado.

Inclusive, Horowitz também alerta que o Emotet pode se espalhar em campanhas de spam, também em outros ativos na rede. Ele também tem a capacidade de baixar outros malwares como o Trickbot, que “infecta toda a rede de hospedagem com o infame Ryuk Ransomware“.

Criptomineradores e dispositivos móveis

O relatório aponta que, em junho, o criptominerador XMRig se sobressaiu afetando 4% das organizações no mundo. Atrás dele, as ferramentas Jsecoin e Cryptoloot afetaram 3% das organizações globalmente.

1. XMRig (4%) – Afeta a CPU para mineração da criptomoeda Monero. Teve sua primeira aparição em tempo real em maio de 2017;

2. Jsecoin (3%) – Mineirador de JavaScript que pode ser incorporado em sites. Ele executa o minerador diretamente no navegador, prometendo retirar anúncios, “moedas” de jogos e afins.

3. Cryptoloot (3%) – Afeta tanto CPU quanto GPU para mineração.

Usuários de dispositivos móveis encontraram um novo malware no mês de junho, o Ztorg. As três principais ameaças divulgadas pela Check Point para estes aparelhos foram:

1. Lotoor – Infecta aparelhos Android. Ele “reempacota” apps legítimos e relança em uma loja extraoficial. Sua prática envolve exibir anúncios, mas também obter acesso a detalhes de segurança do sistema. Assim, o malware tende a obter dados confidenciais.

2. Triada – Este backdoor modular, também para Android, concede privilégios de superusuário ao malware. Relatos indicam que ele também pode falsificar URLs no navegador.

3. Ztorg – Mais um para dispositivos Android. Eles obtêm privilégios escalados nos dispositivos e se instalam no diretório do sistema. Este malware tem a capacidade de instalar outros apps nos dispositivos.

Top 10 malwares no Brasil

O relatório também aponta os 10 malwares que ameaçaram o país no mês de junho. Além destes, também entra em discussão vulnerabilidades e técnicas de SQL Injection. O impacto global estimado pela Check Point é de 52%, tratando-se das principais ferramentas do tipo.

Estas foram as três vulnerabilidades mais exploradas de junho:

1. SQL Injection (several techniques);

2. OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346);

3. Joomla Object Injection Remote Command Execution (CVE-2015-8562).

A Check Point ainda cita o banco de dados ThreatCloud, que contém mais de 250 milhões de endereços analisados para a descoberta de bots. Além destes, mais de 11 milhões de assinaturas de malwares e mais de 5,5 milhões de sites infectados. Ele também identifica milhões de tipos de malware diariamente.