Malwares de mineração de Monero são as maiores ameaças de vírus no Brasil em junho

Um recente relatório da Check Point Research, divisão de inteligência de ameaças da Check Point® Software Technologies Ltd, destacou que os malwares de mineração de criptoativos que roubam poder de computação para minerar Monero estão entre as principais ameaças cibernéticas que atingiram o Brasil em junho.

Os três mais proeminentes malwares de mineração que lideraram a lista em junho foram XMRig, malware que mais se sobressaiu afetando 4% das organizações em todo o mundo, seguido de perto por Jsecoin e Cryptoloot, ambos afetando 3% das organizações globalmente. Saiba mais sobre esses malwares abaixo:

 XMRig é um software de mineração de CPU de código aberto usado para o processo de mineração da criptomoeda Monero e foi visto pela primeira vez em tempo real em maio de 2017;

Jsecoin é um mineirador de JavaScript que pode ser incorporado em sites. Com o JSEcoin, é executar o minerador diretamente no navegador em troca de uma experiência sem anúncios, moedas de jogos e outros incentivos.

O Cryptoloot utiliza o poder de CPU ou GPU da vítima e os recursos existentes para a mineração de criptoativos, adicionando transações à blockchain e liberando novas criptomoedas. Era um concorrente do Coinhive.

Em junho, segundo a empresa, técnicas de SQL Injections continuaram liderando a lista de vulnerabilidades de explorações principais com um impacto global de 52%. O OpenSSL TLS DTLS Heartbeat Information Disclosure ocupou o segundo lugar, atingindo 43% da organização globalmente, seguido de perto pelo CVE-2015-8562, com um impacto global de 41% das organizações em todo o mundo.

1.     ↑ SQL Injection (several techniques) – Inserindo uma injeção de consulta SQL na entrada do cliente para o aplicativo, enquanto explora uma vulnerabilidade de segurança no software de um aplicativo.

2.    ↑ OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – Existe uma vulnerabilidade de divulgação de informações no OpenSSL. A vulnerabilidade é devido a um erro ao manipular pacotes de pulsação TLS / DTLS. Um atacante pode aproveitar essa vulnerabilidade para divulgar o conteúdo da memória de um cliente ou servidor conectado.

3.      ↑Joomla Object Injection Remote Command Execution (CVE-2015-8562) – Uma vulnerabilidade de execução de comando remoto foi relatada em plataformas Joomla. A vulnerabilidade é devido à falta de validação sobre os objetos de entrada que podem levar à execução remota de código. Um atacante remoto pode explorar esta vulnerabilidade enviando uma solicitação mal-intencionada à vítima. A exploração bem-sucedida desta vulnerabilidade pode resultar na execução de código arbitrário no contexto do usuário de destino.

O Índice Global da Check Point e seu Mapa de Ameaças na Nuvem são distribuídos pela Check Point ThreatCloud Intelligence, a maior rede de colaboração para combater o cibercrime, que fornece dados de ameaças e tendências de ataque de uma rede global de sensores de ameaças. O banco de dados ThreatCloud contém mais de 250 milhões de endereços analisados para a descoberta de bots (robôs), mais de 11 milhões de assinaturas de malwares e mais de 5,5 milhões de sites infectados, e identifica milhões de tipos de malwares diariamente.