Malwares de mineração de Monero continuam sendo os mais usados no Brasil

A Check Point Research publicou seu mais recente Índice Global de Ameaças. A equipe de pesquisa alerta que o Emotet Botnet começou a espalhar várias novas campanhas de spam mais de uma vez após um intervalo de três meses. Os pesquisadores primeiro relataram o notório botnet (robô) fazendo uma pausa em junho de 2019 e depois que a infraestrutura ofensiva tornou-se ativa novamente em agosto.

Algumas das campanhas de spam do Emotet apresentavam e-mails que continham um link para baixar um arquivo malicioso do Word e, inclusive, alguns continham o próprio documento malicioso. Ao abrir o arquivo, ele atrai as vítimas a habilitarem as macros do documento, que instalam o malware Emotet no computador da vítima. O Emotet foi o 5º malware mais predominante em todo o mundo em setembro.

“Não está claro por que o botnet Emotet ficou inativo por três meses, mas podemos assumir que os desenvolvedores por trás dele estavam atualizando seus recursos e capacidades. É essencial que as organizações avisem os funcionários sobre os riscos de e-mails de phishing e de abrir anexos de e-mails ou clicar em links que não provêm de uma fonte ou contato confiável. Eles também devem implantar soluções anti-malware de última geração que podem extrair automaticamente conteúdo suspeito de e-mails antes que ele atinja os usuários finais”, afirma Maya Horowitz, diretora de Inteligência de Ameaças &Pesquisa e Produtos da Check Point.

O malware de mineração de criptomoedas malicioso Jsecoin lidera a lista dos principais malwares, impactando 8% das organizações em todo o mundo. O XMRig é o segundo malware mais popular, seguido pelo AgentTesla, ambos com um impacto global de 7%.

  1. ↑ Jsecoin – É um software de mineração JavaScript que pode ser incorporado em sites. Com o JSEcoin, você pode executar o software diretamente no seu navegador em troca de uma experiência sem anúncios, moeda do jogo e outros incentivos.
  2. ↓ XMRig – É um software de mineração de CPU de código aberto usado para o processo de mineração da criptomoeda Monero e visto pela primeira vez em maio de 2017.
  3. ↑ Agentesla – É um RAT avançado que funciona como um keylogger e um ladrão de senhas. O AgentTesla é capaz de monitorar e coletar as entradas do teclado da vítima, a área de transferência do sistema, tirar capturas de tela e filtrar credenciais pertencentes a vários softwares instalados na máquina da vítima (incluindo o cliente de e-mail do Google Chrome, Mozilla Firefox e Microsoft Outlook).

A seguir, confira lista dos top 10 malwares no Brasil no mês de setembro:

Malware

Impacto global

Impacto no Brasil

XMRig

7.37%

13.22%

Jsecoin

7.74%

9.08%

Cryptoloot

4.49%

6.66%

Formbook

5.62%

6.22%

Dealply

1.20%

5.36%

Trickbot

4.91%

4.41%

Dorkbot

4.28%

3.98%

Ramnit

3.93%

3.20%

Hawkeye

3.03%

2.51%

Brontok

0.42%

2.33%

Leia também: Norman é o novo malware que rouba poder computacional e minera Monero

Forex Crypto News: Cripto Facil