A Check Point Research publicou seu mais recente Índice Global de Ameaças. A equipe de pesquisa alerta que o Emotet Botnet começou a espalhar várias novas campanhas de spam mais de uma vez após um intervalo de três meses. Os pesquisadores primeiro relataram o notório botnet (robô) fazendo uma pausa em junho de 2019 e depois que a infraestrutura ofensiva tornou-se ativa novamente em agosto.

Algumas das campanhas de spam do Emotet apresentavam e-mails que continham um link para baixar um arquivo malicioso do Word e, inclusive, alguns continham o próprio documento malicioso. Ao abrir o arquivo, ele atrai as vítimas a habilitarem as macros do documento, que instalam o malware Emotet no computador da vítima. O Emotet foi o 5º malware mais predominante em todo o mundo em setembro.

“Não está claro por que o botnet Emotet ficou inativo por três meses, mas podemos assumir que os desenvolvedores por trás dele estavam atualizando seus recursos e capacidades. É essencial que as organizações avisem os funcionários sobre os riscos de e-mails de phishing e de abrir anexos de e-mails ou clicar em links que não provêm de uma fonte ou contato confiável. Eles também devem implantar soluções anti-malware de última geração que podem extrair automaticamente conteúdo suspeito de e-mails antes que ele atinja os usuários finais”, afirma Maya Horowitz, diretora de Inteligência de Ameaças &Pesquisa e Produtos da Check Point.

O malware de mineração de criptomoedas malicioso Jsecoin lidera a lista dos principais malwares, impactando 8% das organizações em todo o mundo. O XMRig é o segundo malware mais popular, seguido pelo AgentTesla, ambos com um impacto global de 7%.

1. ↑ Jsecoin – É um software de mineração JavaScript que pode ser incorporado em sites. Com o JSEcoin, você pode executar o software diretamente no seu navegador em troca de uma experiência sem anúncios, moeda do jogo e outros incentivos.
2. ↓ XMRig – É um software de mineração de CPU de código aberto usado para o processo de mineração da criptomoeda Monero e visto pela primeira vez em maio de 2017.
3. ↑ Agentesla – É um RAT avançado que funciona como um keylogger e um ladrão de senhas. O AgentTesla é capaz de monitorar e coletar as entradas do teclado da vítima, a área de transferência do sistema, tirar capturas de tela e filtrar credenciais pertencentes a vários softwares instalados na máquina da vítima (incluindo o cliente de e-mail do Google Chrome, Mozilla Firefox e Microsoft Outlook).

A seguir, confira lista dos top 10 malwares no Brasil no mês de setembro: