Botnet Emotet é o malware mais procurado em Setembro de 2019

A Check Point Research publicou o seu Índice de Impacto Global de Ameaças referente ao mês de Setembro de 2019. A equipa de investigação está a alertar as organizações para o facto do Botnet Emotet ter voltado a propagar novas campanhas de spam, após ter estado parado durante três meses. Os investigadores relatam que este botnet fez uma pausa no mês de junho de 2019, e que a sua infraestrutura de ataque voltou ao ativo novamente em agosto.

Algumas das campanhas de email spam do Emotet, contêm um link para fazer o download de um ficheiro malicioso para Word, outras contêm o próprio documento malicioso. Uma vez aberto o ficheiro, as vítimas são atraídas para ativar as macro do documento, o que faz com que o malware Emotet seja instalado no computador da vítima. O Emotet foi o 5º malware mais prevalente em todo o mundo, durante o mês de setembro.

 ‘’Não está claro o porquê do botnet Emotet ter ficado inativo durante três meses, mas podemos supor que os autores por detrás deste malware estavam a atualizar os seus recursos e capacidades. É essencial que as organizações avisem os funcionários sobre os riscos de emails de phising, ao abrir os anexos de email ou clicar em links que não provêm de uma fonte segura e fiável. Devem também ser implementadas soluções anti-malware de última geração que podem extrair automaticamente conteúdo suspeito de email, antes que ele atinja os utilizadores finais’’, salienta Maya Horowitz, Diretora de Threat Intelligence & Research, Products na Check Point.

Durante este mês o Jsecoin liderou a lista de Top Malware com um impacto global de 8%. O XMRig é o segundo malware mais popular, seguido do AgentTesla, tendo estes dois um impacto global de 7%.

O Top 3 dos “Mais Procurados” de setembro em Portugal:

*As setas estão relacionadas com as mudanças de posição no ranking comparativamente com o mês anterior 

1. ↔ Jsecoin – O JavaScript miner pode ser incorporado em websites. Com o JSEcoin é o minerador que pode ser executado diretamente no browser, em troca de uma experiência de publicidade gratuita, moeda de jogo ou outros incentivos. Este teve um impacto nacional de 16,55% durante o mês de setembro.
2. ↑ Emotet – Troiano modular e de auto-propagação. O Emotet costumava ser usado como um banking trojan, e evoluiu para ser um distribuidor de outro malware ou de campanhas maliciosas. Utiliza diversos métodos e técnicas de evasão para manter a sua persistência e evitar a sua deteção. Adicionalmente, pode ser partilhado através de campanhas de phishing contendo links ou anexos maliciosos. Este teve um impacto de 11,94% durante o mês de Junho por terras lusas.

3. ↑ Cryptoloot – É um malwarede Cripto Mineração que utiliza a energia e os recursos existentes do CPU ou GPU para fazer criptomining adicionando transações para criar mais moeda. É um concorrente do Coinhive, que tenta tirar-lhe quota de mercado ao pedir uma percentagem de resgate menor de receitas aos websites. Este teve um impacto em Portugal de 10.65%.

Top Mobile Malware do Mundo durante o mês de setembro de 2019

 Este mês o Lotoor foi o mobile malware mais predominante, seguido pelo AndroidBauts e do Hiddad.

1. Lotoor – Ferramenta de hacking que explora as vulnerabilidades dos sistemas operativos Android com o objetivo de ganhar privilégios de raíz em dispositivos móveis infetados.

2. AndroidBauts – Adware que tem como alvos utilizadores do Android que extrai os dados de IMEI, IMSI, localização por GPS e outras informações sobre dispositivos e permite a instalação de aplicações e atalhos de terceiros em dispositivos móveis.

3. Hiddad – Malware para Android que envolve as aplicações legítimas e depois lança-as numa loja de terceiros. A sua principal função é ativar publicidade, no entanto este malware também consegue aceder aos principais detalhes de segurança do Sistema Operativo, dando assim permissão ao atacante de obter informações sensíveis do utilizador.
   

Top 3 das vulnerabilidades ‘Mais Exploradas’ em setembro:

 Este mês a MVPower DVR Remote Code Execution lidera o top de vulnerabilidade na lista de impacto global de 37%. A Linux System Files Information Disclosure está em segundo na lista de vulnerabilidade, seguido pelo Web Server Exposed Git Repository Information Disclosure. Juntos tiveram um impacto de 35% nas organizações à volta do mundo. 

3. ↑ MVPower DVR Remote Code Execution – Existe uma vulnerabilidade na execução remota de código nos dispositivos MVPower DVR. Um atacante pode explorar remotamente esta fraqueza para executar um código arbitrário no router afetado por meio de um pedido de solicitação de acesso.
4. ↑ Linux System Files Information Disclosure- o sistema operacional Linux contém ficheiros com informação confidencial. Se não estiver configurado corretamente, os atacantes poderão aceder à informações contidas nesse arquivo.
5. ↑ Web Server Exposed Git Repository Information Disclosure- A divulgação da informação sobre uma vulnerabilidade foi reportada ao Git Repository. Uma exploração desta vulnerabilidade com sucesso consente a divulgação não intencional de informações confidenciais.

O Índice de Impacto Global de Ameaças da Check Point e o ThreatCloud Map baseiam a sua informação no ThreatCloud da Check Point, a maior rede colaborativa de luta contra o cibercrime, que disponibiliza informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inclui mais de 250 milhões endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas de malware e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.

Joel Pinto

Website

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.