Equipe de pesquisa da Check Point, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), um fornecedor global de soluções de segurança cibernética, publicou o relatório do Índice Global de Ameaças, listando os malwares mais perigosos de novembro 2019.
Especialistas disseram que pela primeira vez em três anos, um Trojan móvel entrou na lista geral de malware, e se tornou a ameaça móvel mais difundida no último mês.
O Trojan móvel XHelper está ativo desde março 2019. Um trojan multifuncional projetado para usuários de Android é capaz de baixar outros aplicativos maliciosos e exibir anúncios maliciosos.
“O aplicativo é capaz de se esconder dos programas antivírus móveis e do usuário e se reinstalar se o usuário o desinstalar. Nos últimos seis meses, o código do malware foi constantemente atualizado, o que o ajudou a contornar as soluções antivírus móveis e continuar a infectar novos dispositivos”, – dizem os pesquisadores.
Como resultado, ele ficou em 8º lugar no topo 10 malware.
XHelper é um versátil, malware multifuncional que pode ser adaptado às necessidades dos criminosos, como ransomware, campanhas de spam, ou anúncios maliciosos.
Os pesquisadores também observam a atividade do infostiller Formbook – afetou quase 12% de organizações. O principal perigo do Formbook e de outros programas semelhantes é que por muito tempo eles podem passar despercebidos para coletar o máximo de informações possível do dispositivo da vítima.. Os revendedores de informações podem roubar informações sobre contas bancárias, Número do cartão de crédito, número de telefone e muito mais.
“Agora os criminosos estão tentando usar diversas táticas diferentes para monetizar suas operações, em vez de seguir uma única tendência, como mineração de criptografia, que dominou em 2018. Portanto, é importante que as organizações implementem a última geração de soluções antivírus não apenas nas suas redes, mas também nos funcionários’ dispositivos móveis, para proteger todos os endpoints corporativos. É necessário lembrar regularmente os funcionários sobre os perigos de abrir anexos de e-mails ou clicar em links provenientes de fontes desconhecidas”, – diga aos representantes da Check Point Software Technologies.
O malware mais ativo em novembro 2019 no mundo estava:
Emotet manteve posição no topo da lista de malware, afetando 9% de organizações no mundo. XMRig (7%) e truquebot (6%) estão em segundo e terceiro lugar, respectivamente.
- A emoção é um trojan modular avançado de autopropagação. Emotet já foi um trojan bancário comum, e recentemente foi usado para espalhar ainda mais malware e campanhas. A nova funcionalidade permite o envio de e-mails de phishing contendo anexos ou links maliciosos.
- XMRig é um software de código aberto descoberto pela primeira vez em maio 2017. Usado para minerar a criptomoeda Monero.
- Truque bot – um dos trojans bancários dominantes, que é constantemente atualizado com novos recursos, funções e vetores de distribuição. Trickbot é um malware flexível e personalizável que pode se espalhar por meio de campanhas multifuncionais.
As ameaças móveis mais ativas em novembro 2019:
xHelper, o novo programa da lista, tornou-se o malware mais comum para dispositivos móveis. É seguido por Guerrilha e Lotoor.
- xHelper é um aplicativo Android malicioso, ativo desde março 2019, foi usado para baixar outros aplicativos maliciosos e exibir anúncios. O aplicativo é capaz de se ocultar dos programas antivírus móveis e do usuário e reinstalar-se se o usuário o desinstalar.
- Guerrilha – clicker para Android, que pode interagir com o servidor de controle remoto, baixar plug-ins maliciosos adicionais e clicar agressivamente em anúncios sem o consentimento do usuário.
- Lotoor – um programa que usa vulnerabilidades no sistema operacional Android para obter acesso root privilegiado em dispositivos móveis hackeados.
As vulnerabilidades mais comuns em novembro 2019:
- injeção SQL – inserir código SQL na entrada do cliente para a página usando uma vulnerabilidade no software aplicativo.
- Erro HeartBleed no software OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) – existe uma vulnerabilidade no OpenSSL que pode revelar o conteúdo da memória em um servidor ou em um cliente conectado. A vulnerabilidade relacionada a um erro ao processar pacotes Heartbeat TLS/DTLS.
- Execução remota de código MVPower DVR. Um dispositivo MVPower DVR tem uma vulnerabilidade de execução remota de código. Um invasor pode usar esta vulnerabilidade para executar código arbitrário em um roteador vulnerável usando uma solicitação especialmente criada.
Uma lista completa dos principais 10 famílias de malware de novembro podem ser encontradas no Blog Checkpoint.
Não se esqueça dos perigos de vários programas de ransomware, como, por exemplo, a empresa internacional de software Altran, o produtor norueguês de alumínio Norsk Hydro, assim como as empresas químicas americanas Hexion e Momentive sofreram com o LockerGoga durante o ano seguinte. Agora, criadores e distribuidores do LockerGoga, a pedido das autoridades francesas, are looked for in Ukraine.