Conheça os 10 malware mais procurados do mundo

Diversos tipos de vírus estão entre as ameaças mais causadoras de desastres em redes corporativas.

Recentemente a revista Computer World publicou uma matéria com o Índice Global de Ameaças referente ao mês de março de 2020. A pesquisa foi elaborada pela Check Point Research, o braço de Inteligência de Ameaças da Check Point® Software Technologies Ltd.

Segundo a matéria, o Dridex, conhecido Trojan bancário, entrou para o ranking sendo o terceiro malware mais prevalecente no mês de março. Ele foi atualizado e está sendo utilizado em etapas iniciais de ataques a fim de baixar ransomware, como BitPaymer e DoppelPaymer. Esse aumento no uso do Dridex se deve a muitas campanhas de spam que continham arquivos maliciosos de Excel, baixando o malware na máquina do usuário. Essa ação nos mostra a agilidade dos cibercriminosos em mudar os temas de seus golpes para aumentar cada vez mais o seu índice de infecção.

O alvo principal do Dridex é a plataforma Windows, através da distribuição de campanhas de spam infecta computadores e rouba credenciais bancárias, além de informações pessoais, assim contribuindo para a realizações de transferências de dinheiro fraudulentas.  

Em primeiro lugar no ranking temos o XMRig, sendo a principal família de malware e impactando 5% das organizações no mundo todo, depois temos o Jsecoin e o Dridex, impactando 4% e 3%.  Conheça abaixo as principais famílias de malware e como são utilizadas pelos cibercriminosos em desktops e dispositivos móveis.

XMRig

Trata-se de um software de mineração de CPU de código aberto. Normalmente é utilizado para o processo de mineração da criptomoeda Monero e foi visto pela primeira vez no início de 2017.

Jsecoin

Este minerador de criptografia é baseado na web e projetado para o processo de mineração online da criptomoeda Monero, agindo quando o usuário visita certa página da web.

Uma grande quantidade de recursos computacionais das máquinas dos usuários é utilizada pelo JavaScript implementado para extrair moedas, afetando o funcionamento do sistema.

Dridex

O malware Dridex costuma entrar em contato com um servidor remoto, enviando informações sobre o sistema infectado, além de poder baixar e executar módulos adicionais para controle remoto. Normalmente é distribuído por campanhas de spam e kits de exploração, contando com WebInjects para interceptar e redirecionar credenciais bancárias para um servidor controlado pelo cibercriminoso.

 xHelper

Este aplicativo malicioso é focado em Android e vem sendo observado desde março de 2019. Costuma ser utilizado para baixar outros aplicativos maliciosos e também para exibir anúncios, ele é capaz de se esconder do usuário e se reinstalar caso o usuário o desinstale.

AndroidBauts

Um Adware direcionado a usuários Android que exfiltram IMEI, IMSI, localização GPS e demais informações do dispositivo, permitindo a instalação de aplicativos e atalhos de terceiros em dispositivos móveis.

Lotoor

Explorar vulnerabilidades nos sistemas Android a fim de obter privilégios de root em dispositivos móveis comprometidos é a principal funcionalidade desta ferramenta de invasão.

A matéria também divulgou os malware mais procurados no Brasil no mês de março, expondo que o XMRig impactou 18,26% em janeiro, 11,13% em fevereiro e 7% em março. Já o Dridex impactou 1,68% em março, garantindo a nona posição no ranking. 

Os dados da pesquisa são precisos já que o Índice de Impacto Global de Ameaças da Check Point e seu Mapa ThreatCloud usam como base a inteligência ThreatCloud da Check Point, sendo a maior rede colaborativa que combate o cibercrime e fornece dados de ameaças e tendências de ataques da rede global de sensores de ameaças. Mais de 2,5 bilhões de sites e 500 milhões de arquivos são inspecionados diariamente na base de dados, identificando mais de 250 milhões de atividade de malware todos os dias.

Como se proteger dessas ameaças

Como observamos na matéria, muitos são os tipos de malware e cada vez mais os cibercriminosos são assertivos em seus golpes. Redes domésticas, redes corporativas e dispositivos móveis são alvos fáceis se não estiverem protegidos.

A melhor maneira de manter seus dados seguros é priorizar um bom sistema de segurança. Antivírus e firewall precisam ser escolhidos com atenção, visando as necessidades de cada rede e o tipo de informações que transita por ela.

A DeServ possui anos de experiência na área de segurança da informação, auxiliando diversas empresas a escolherem as melhores soluções e estarem em compliance no quesito de segurança, além de ser parceira gold das melhores ferramentas.

Entre em contato com nossa equipe especializada e receba um mapeamento de sua rede com as melhores sugestões de segurança para implantação.

Telefone: (51) 4063.6218⠀⠀⠀⠀⠀⠀⠀⠀⠀
WhatsApp: (51) 98043.9240⠀⠀⠀⠀⠀⠀⠀⠀⠀
Site: www.deserv.com.br⠀⠀⠀

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *