Threats

Os principais malware do mês de fevereiro

Coinhive ainda mantém a primeira posição do Índice de Ameaças de Fevereiro, realizado pela equipa de investigação da Check Point. Este é o 15º mês consecutivo em que este malware aparece na primeira posição

13/03/2019

Os principais malware do mês de fevereiro

A Check Point publicou o seu Índice de Impacto Global de Ameaças referente ao mês de fevereiro de 2019. O índice revela que o Coinhive continua a ser líder, agora pelo 15º mês consecutivo, apesar do anúncio da sua atividade poder vir a ser desativada a partir do dia 8 de março de 2019.

A equipa de investigação da Check Point também descobriu uma série de campanhas generalizadas que distribuíam o ransomware GandCrab. Entre os vários países que tinham como alvo destacam-se o Japão, a Alemanha, o Canadá e a Austrália.

Estas operações começaram a surgir ao longo dos últimos dois meses, e a equipa de investigação da Check Point detetou uma nova versão do ransomware, que estava a ser distribuído numa das últimas campanhas. A nova versão do Gandcrab V5.2 inclui a maioria das características da sua versão anterior, mas conta com uma mudança no método de encriptação, que faz com que a ferramenta de desencriptação das últimas versões do ransomware, não funcionem.

Em fevereiro, as variantes de malware mais prevalecente foram os criptominers. O Coinhive permanece no top dos malwares, tendo impactado 10% das organizações em todo o mundo. Este valor segue a tendência de queda do impacto global do Coinhive, que registou uma descida de 18% em outubro de 2018, para 12% em janeiro de 2019 e tendo registado ainda uma queda de mais 2% em fevereiro. Este decréscimo deve-se ao aumento do custo da mineração, em paralelo com a desvalorização da Monero. O Cryptoloot ascendeu ao segundo lugar do índice de fevereiro, substituindo o XMRig. A este seguiu-se o Emotet, um Trojan modular avançado, que tem a capacidade de se propagar sozinho e que vem substituir Jsecoin no terceiro lugar do índice.

Em Portugal, no entanto, o Coinhive passou da primeira para a segunda posição, sendo ultrapassado pelo malware Cryptoloot.

Maya Horowitz, Threat Intelligence e Research Director da Check Point comenta que “como pudemos assistir em janeiro, os agentes das ameaças continuam a explorar novas formas de disseminar malware, enquanto criam variantes novas ainda mais perigosas. A nova versão do Gandcrab prova uma vez mais que, apesar de existirem famílias de malware que se mantêm no topo da lista de malware durante vários meses aparentando permanecer estáticas, na realidade encontra-se em evolução e desenvolvimento tentando escapar à sua deteção. Para combater esta situação de forma efetiva a nossa equipa de investigação faz o rastreio deste malware, de forma contínua baseando-se no ADN da sua família – sendo por isso essencial que as organizações mantenham as suas soluções de seguranças sempre atualizadas”.

O Top 3 dos “Mais Procurados” de fevereiro em Portugal são ‘Cryptoloot’, ‘Coinhive’ e ‘Jsecoin’. Já o Top Mobile Malware do mundo durante o mês de fevereiro de 2019 foi o ‘Lotoor’, o ‘Hiddad’ e o ‘Triada’.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.