HomeNotíciasGeralCheck Point: no mês de outubro um trojan de acesso remoto entrou no Top 10 do Índice de Impacto Global de Ameaças

Check Point: no mês de outubro um trojan de acesso remoto entrou no Top 10 do Índice de Impacto Global de Ameaças

 

Os malware mais procurados do mês de outubro de 2018: Pela primeira vez um trojan de acesso remote (RAT) entrou no Top 10 do Índice de Impacto Global de Ameaças

O Índice de Impacto Global de Ameaças da Check Point revela que os RATs estão a tornar-se mais predominantes, mas os malware de criptomining continuam a dominar os rankings.

Lisboa, 14 de novembro de 2018 – A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de outubro de 2018. O Índice revelou que apesar dos malware de criptomining continuarem a dominar os rankings, um trojan de acesso remoto alcançou o top dez da lista pela primeira vez.
 
Durante o mês de outubro, os investigadores da Check Point descobriram uma grande campanha de malware que espalhava um trojan de acesso remoto (designado de “FlawedAmmy”) que permitia aos atacantes assumirem o comando dos dados e computadores das vítimas. Depois de diversas campanhas propagarem o ‘FlawedAmmyy’ RAT, esta é mais recente e larga campanha de propagação deste malware. Este Trojan permite aos atacantes, de forma invasiva, terem total acesso ao microfone e câmara do dispositivo, fazer captura de ecrãs, roubar credenciais e ficheiros importantes e monitorizar as ações da vítima.
 
Como resultado, o FlawedAmmy é o primeiro RAT a fazer parte do ranking top 10 do Índice de Impacto Global de Ameaças.
 
Entretanto, os malware de criptomining continuam a liderar o Índice, o Coinhive é o malware mais predominante com um impacto global de 18%, enquanto que o Cryptoloot subiu novamente para a segunda posição desta lista, impactando 8% das organizações a nível mundial. Já o Dorkbot desceu para a terceira posição e impactou 6.82% das empresas.
 
“Durante este mês vimos um RAT entrar no top dez pela primeira vez,” comentou Mara Horowitz, Threat Intelligence Group Manager na Check Point. “Apesar de termos detetado diversas campanhas a propagar o FlawedAmmyy RAT nos meses anteriores, a campanha mais recente foi a maior em termos de impacto. Apesar dos criptominers continuarem a ser uma ameaça dominante, isto pode indicar que para os cibercriminosos, informações como os dados de login, ficheiros importantes, informações bancárias e de pagamento ainda não perderam o seu encanto lucrativo.”

Top 3 de malware em Portugal durante o mês de outubro de 2018
*As setas significam as mudanças que houve em comparação com o mês anterior.

  1. ↔ Coinhive É um Cripto Miner desenhado para realizar mining online da criptomoeda Monero quando um utilizador entra na página web sem autorização do utilizador. O JavaScript implementado utiliza elevados recursos de computação do utilizador final para minar moedas, impactando assim a performance dos dispositivos. Este cryptominer teve um impacto nacional de 28.90%.
  2. ↔ Cryptoloot É um malware de Cripto Miner que utiliza a energia e os recursos existentes do CPU ou GPU para fazer criptomining adicionando transações para criar mais moedas. É um concorrente do Coinhive que tenta tirar-lhe o tapete ao pedir uma percentagem menor de receitas aos websites. Este teve um impacto nacional de 24.88%.
  3. ↔ Roughted – É um malvertising de grande escala utilizado para divulgar websites maliciosos e com conteúdos como burlas, adware, explorações e ransomware. Pode ser utilizado em qualquer plataforma e sistema operativo, serve também para contornar os ad-blockers e impressões digitais. Este teve um impacto nacional de 20.00%.

Durante este mês o Triada, um backdoor modular para Android, subiu para o primeiro lugar na lista de top mobile malware. Com esta subida, o Triada substitui o Lokibot, o qual desceu para o segundo lugar. O Hiddad voltou a subir na lista, sendo agora o terceiro malware de telemóveis mais predominante.

Top Mobile Malware do Mundo durante o mês de outubro de 2018 

  1. Triada – É um Backdoor modular para Android que dá privilégios de super-utilizador para fazer download de malwares e permite que seja incorporado nos processadores. O Triada já foi encontrado a fazer spoofing em URLs abertos nos browsers.
  2. Lokibot – É um Trojan bancário que tem como alvo smartphones Android e torna-se num ransomware depois da vítima tentar retirar-lhe o privilégio de administrador.
  3. Hiddad – É um malware que recondiciona aplicações legítimas e depois as lança em lojas de terceiros. A sua função principal é mostrar publicidade, no entanto, também consegue ter acesso às principais definições de segurança dentro do Sistema Operativo, permitindo assim que o atacante tenha acesso a dados importantes.

 Os analistas da Check Point também analisaram as ciber vulnerabilidades mais exploradas. Mais uma vez, o CVE-2017-7269 manteve-se no primeiro lugar na lista de ciber vulnerabilidades mais exploradas, com um impacto global de 48%. Em segundo lugar está o OpenSSL TLS DTLS Heartbeat Information Disclosure com um impacto global de 46% e logo a seguir está a Inserção de Código para Servidores Web PHPMyAdmin Misconfiguration impactando 42% nas organizações.
 
Top vulnerabilidades ‘Mais Exploradas’ durante o mês de outubro de 2018:

  1. ↔ ScStoragePathFromUrl Buffer Overflow no Microsoft IIS WebDAV (CVE-2017-7269) – Ao enviar um pedido criado na rede de Microsoft Windows Server 2003 R2 através do Microsoft Internet Information Services 6.0, um atacante remoto pode executar um código arbitrário ou causar uma negação de condição de serviços no servidor atacado. Isto acontece principalmente por uma vulnerabilidade no overflow que resulta de uma validação imprópria de um cabeçalho longo de HTTP.
  2. ↑ OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – Uma vulnerabilidade que divulga informações encontra-se no OpenSSL devido a um erro enquanto se opera como os TLS/DTLS heartbeat packets. Um atacante poderia utilizar esta vulnerabilidade para divulgar conteúdos de uma memória ligado a um cliente ou um servidor.
  3. ↑ Web servers PHPMyAdmin Misconfiguration Code Injection – Uma vulnerabilidade de inserção de código foi denunciada no PHPMyAdmin. Esta vulnerabilidade é devido à má configuração do PHPMyAdmin. Um atacante remoto pode explorar esta vulnerabilidade ao enviar um pedido HTTP especialmente elaborado ao seu alvo.

O Índice de Impacto Global de Ameaças da Check Point e o Mapa de Ciberameaças ThreatCloud são alimentados por informação proveniente da Check Point ThreatCloudTM, a maior rede colaborativa de luta contra o cibercrime, que oferece informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados inclui mais de 250 milhões endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.

* Pode ver a lista completa das 10 principais famílias de outubro no Blog da Check Point Security: http://blog.checkpoint.com/2018/11/13/october-2018s-most-wanted-malware-for-the-first-time-remote-access-trojan-reaches-top-threats-cryptomining/
 
Mais informações sobre ferramentas para a prevenção de ameaças em: http://www.checkpoint.com/threat-prevention-resources/index.html

 

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder em soluções de ciberseguraça para governos e empresas a nível mundial. As suas soluções protegem os seus clientes dos ciberataques de 5ª geração com um índice de captura de malware, ransomware e outros tipos de ataques líder no mercado. A Check Point oferece uma arquitetura de segurança multinível com a nossa nova proteção contra ameaças Gen V que protege todas as operações das empresas em cloud, redes, e mobile contra todos os ataques conhecidos combinando com o sistema de gestão de segurança mais completo e intuitivo. A Check Point Software protege mais de 100,000 empresas de todos os tamanhos.