2017-12-14

SECURITY

Nercus volta ao Top 10 de malware

A Check Point regista no seu último Índice de Impacto Global de Ameaças que a botnet Necurs regressou em novembro à lista das dez variantes de malware mais frequentes

Nercus volta ao Top 10 de malware

Os investigadores da Check Point descobriram que os hackers estavam a usar a Necurs, considerada como a maior botnet de spam do mundo, para distribuir o ransomware Scarab, detetado pela primeira vez em junho de 2017. A campanha de infeção massiva teve início durante a celebração da Ação de Graças nos Estados Unidos, altura em que foram enviados mais de 12 milhões de emails numa só manhã. A Necurs foi anteriormente usada para distribuir algumas das variantes de malware mais perigosas a afetar as redes empresariais nos últimos 12 meses, como o Locky e o Globeimposter.

Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point, explicou: "o ressurgimento desta botnet mostra como as ameaças que parecem em risco de extinção nem sempre desaparecem nem se tornam num problema menor. Apesar de a Necurs ser muito conhecida pela comunidade da cibersegurança, os criminosos ainda a utilizam para distribuir malware com uma elevada eficácia de infeção".

Este facto reforça a necessidade de contar com tecnologias avançadas de prevenção de ameaças e com uma estratégia de cibersegurança multicamada que proteja tanto contra as famílias de malware já existentes como contra os novos ataques de dia zero. Tal como em outubro, a enorme campanha de malvertising Roughted continua a ser a ameaça mais frequente, à frente do exploit kit Rig EK, e do Conficker, um worm que permite a descarga remota de malware e que está em terceiro lugar no ranking mundial.  

 

Top 3 do malware em Portugal durante o mês de novembro de 2017:

  1. RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha scams, adware, exploit kits e ransomware. Pode ser utilizado também para atacar qualquer tipo de plataforma e sistema operativo e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado, garantindo assim que o ataque é bem-sucedido. Também em Portugal esta foi a ameaça mais comum.
  2. Conficker – Worm que atua contra computadores com Windows. Explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype
  3. Fireball – Sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de ações, desde o roubo de credenciais ao download de malware adicional.

 

Top 3 do malware móvel mundial:

  1. Triada – Backdoor modular para Android. Confere privilégios de superutilizador ao malware descarregado e ajuda-o a penetrar nos processos do sistema. O Triada também redireciona para websites maliciosos.
  2. Lokibot – Ferramenta de hacking que explora vulnerabilidades no sistema operativo Android para obter privilégios de root nos dispositivos infetados.
  3. LeakerLocker – Ransomware que afeta o Android. Recolhe informação pessoal do utilizador e ameaça-o com a encriptação dos dados caso não seja pago um resgate.

 

TAGS

malware

ARTIGOS RELACIONADOS

Check Point lança solução de prevenção de ciberameaças em redes, cloud e dispositivos móveis
SECURITY

Check Point lança solução de prevenção de ciberameaças em redes, cloud e dispositivos móveis

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.