A Check Point Research publicou seu mais recente Índice Global de Ameaças. A equipe de pesquisa alerta que o Emotet Botnet começou a espalhar várias novas campanhas de spam mais de uma vez após um intervalo de três meses. Os pesquisadores primeiro relataram o notório botnet (robô) fazendo uma pausa em junho de 2019 e depois que a infraestrutura ofensiva tornou-se ativa novamente em agosto.
Algumas das campanhas de spam do Emotet apresentavam e-mails que continham um link para baixar um arquivo malicioso do Word e, inclusive, alguns continham o próprio documento malicioso. Ao abrir o arquivo, ele atrai as vítimas a habilitarem as macros do documento, que instalam o malware Emotet no computador da vítima. O Emotet foi o 5º malware mais predominante em todo o mundo em setembro.
“Não está claro por que o botnet Emotet ficou inativo por três meses, mas podemos assumir que os desenvolvedores por trás dele estavam atualizando seus recursos e capacidades. É essencial que as organizações avisem os funcionários sobre os riscos de e-mails de phishing e de abrir anexos de e-mails ou clicar em links que não provêm de uma fonte ou contato confiável. Eles também devem implantar soluções anti-malware de última geração que podem extrair automaticamente conteúdo suspeito de e-mails antes que ele atinja os usuários finais”, afirma Maya Horowitz, diretora de Inteligência de Ameaças &Pesquisa e Produtos da Check Point.
O malware de mineração de criptomoedas malicioso Jsecoin lidera a lista dos principais malwares, impactando 8% das organizações em todo o mundo. O XMRig é o segundo malware mais popular, seguido pelo AgentTesla, ambos com um impacto global de 7%.
- ↑ Jsecoin – É um software de mineração JavaScript que pode ser incorporado em sites. Com o JSEcoin, você pode executar o software diretamente no seu navegador em troca de uma experiência sem anúncios, moeda do jogo e outros incentivos.
- ↓ XMRig – É um software de mineração de CPU de código aberto usado para o processo de mineração da criptomoeda Monero e visto pela primeira vez em maio de 2017.
- ↑ Agentesla – É um RAT avançado que funciona como um keylogger e um ladrão de senhas. O AgentTesla é capaz de monitorar e coletar as entradas do teclado da vítima, a área de transferência do sistema, tirar capturas de tela e filtrar credenciais pertencentes a vários softwares instalados na máquina da vítima (incluindo o cliente de e-mail do Google Chrome, Mozilla Firefox e Microsoft Outlook).
A seguir, confira lista dos top 10 malwares no Brasil no mês de setembro:
|
Malware |
Impacto global |
Impacto no Brasil |
|
XMRig |
7.37% |
13.22% |
|
Jsecoin |
7.74% |
9.08% |
|
Cryptoloot |
4.49% |
6.66% |
|
Formbook |
5.62% |
6.22% |
|
Dealply |
1.20% |
5.36% |
|
Trickbot |
4.91% |
4.41% |
|
Dorkbot |
4.28% |
3.98% |
|
Ramnit |
3.93% |
3.20% |
|
Hawkeye |
3.03% |
2.51% |
|
Brontok |
0.42% |
2.33% |
Leia também: Norman é o novo malware que rouba poder computacional e minera Monero