Saiba os top 10 malware mais procurados no mundo

A Check Point Research, braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd, uma fornecedora de soluções de cibersegurança, publicou o mais recente Índice Global de Ameaças referente ao mês de março de 2020. 

O conhecido Trojan bancário Dridex, que apareceu pela primeira vez em 2011, entrou para a lista dos dez principais malware pela primeira vez, como o terceiro malware mais predominante em março. 

O Dridex foi atualizado e, agora, está sendo usado nas etapas iniciais do ataque para baixar ransomware direcionado, como BitPaymer e DoppelPaymer.

O aumento acentuado no uso do Dridex foi causado por várias campanhas de spam contendo um arquivo malicioso do Excel que baixa este malware no computador da vítima.

Esse aumento destaca a rapidez com que os cibercriminosos mudam os temas de seus ataques para tentar maximizar as taxas de infecção.

O Dridex é uma variedade sofisticada de malware bancário que tem como alvo a plataforma Windows, distribuindo campanhas de spam para infectar computadores e roubar credenciais bancárias e outras informações pessoais para facilitar a transferência fraudulenta de dinheiro. O malware foi sistematicamente atualizado e desenvolvido na última década.

O XMRig permanece em 1º lugar no índice das principais famílias de malware, impactando 5% das organizações globalmente, seguido por Jsecoin e Dridex, que impactaram 4% e 3% das organizações em todo o mundo, respectivamente.

“Esse tipo de malware pode ser muito lucrativo para os criminosos, devido à sua sofisticação, e agora está sendo usado para que se efetue o download de ransomware, o que o torna ainda mais perigoso do que as variantes anteriores. Portanto, as pessoas precisam ter cuidado com os e-mails contendo anexos, mesmo que pareçam se originar de uma fonte confiável – especialmente com a explosão do home office nas últimas semanas. As organizações precisam educar seus colaboradores sobre como identificar spam malicioso e implementar medidas de segurança que ajudem a proteger suas equipes e redes contra essas ameaças ”, diz Maya Horowitz, diretora de Threat Intelligence & Research, Produtos da Check Point.

As principais famílias de malware

Em março, o XMRig permaneceu em primeiro lugar, impactando 5% das organizações em todo o mundo, seguido por Jsecoin e Dridex, impactando 4% e 3% das organizações, respectivamente. 

• XMRig – É um software de mineração de CPU de código aberto usado para o processo de mineração da criptomoeda Monero e visto pela primeira vez em maio de 2017.
• Jsecoin – Minerador de criptografia, baseado na web, projetado para o processo de mineração on-line da criptomoeda Monero quando um usuário visita uma determinada página web. O JavaScript implementado utiliza uma grande quantidade de recursos computacionais das máquinas dos usuários finais para extrair moedas, o que afeta o desempenho do Sistema.
• Dridex – Distribuído via campanhas de spam e kits de exploração, os quais contam com o WebInjects para interceptar e redirecionar credenciais bancárias para um servidor controlado por atacante. O Dridex entra em contato com um servidor remoto, envia informações sobre o sistema infectado e também pode baixar e executar módulos adicionais para controle remoto.

Principais famílias de malware – Dispositivos móveis

Em março, o xHelper manteve o 1º lugar na lista de malware móvel mais predominante, seguido pelo AndroidBauts e Lotoor.

• xHelper – Um aplicativo Android malicioso, observado desde março de 2019, usado para baixar outros aplicativos maliciosos e exibir anúncios. O aplicativo é capaz de se esconder do usuário e se reinstala caso seja desinstalado.
• AndroidBauts – Adware direcionado a usuários do Android que exfiltram IMEI, IMSI, localização GPS e outras informações do dispositivo e permite a instalação de aplicativos e atalhos de terceiros em dispositivos móveis.
• Lotoor – Uma ferramenta de invasão (hacking”) que explora vulnerabilidades nos sistemas operacionais Android para obter privilégios de root (superusuário) em dispositivos móveis comprometidos.
  
  

Malwares “mais procurados” no Brasil em março:

* No Brasil, o XMRig impactou 18,26% em janeiro,11,13% em fevereiro e 7% em março.

* No Brasil, o Dridex impactou 1,68% em março – 9ª posição no ranking Top Malware.

O Índice de Impacto Global de Ameaças da Check Point e seu Mapa ThreatCloud são baseados na inteligência ThreatCloud da Check Point, a maior rede colaborativa para combater o cibercrime que fornece dados de ameaças e tendências de ataques de uma rede global de sensores de ameaças. 

 A base de dados do ThreatCloud inspeciona mais de 2,5 bilhões de sites e 500 milhões de arquivos por dia e identifica mais de 250 milhões de atividades de malware diariamente.