2018-11-14
O Índice de Impacto Global de Ameaças da Check Point revela que os Remote Access Trojans (RAT) estão a tornar-se mais predominantes, apesar de os malware de criptomining continuam a dominar os rankings
|
A Check Point publicou o seu Índice de Impacto Global de Ameaças referente ao mês de outubro de 2018. O Índice revelou que apesar dos malwares de criptomining continuarem a dominar os rankings, um trojan de acesso remoto alcançou o top dez da lista pela primeira vez. Durante o mês de outubro, os investigadores da Check Point descobriram uma grande campanha de malware que espalhava um trojan de acesso remoto (designado de “FlawedAmmy”) que permitia aos atacantes assumirem o comando dos dados e computadores das vítimas. Este Trojan permite aos atacantes, de forma invasiva, terem total acesso ao microfone e câmara do dispositivo, fazer captura de ecrãs, roubar credenciais e ficheiros importantes e monitorizar as ações da vítima. Como resultado, o FlawedAmmy é o primeiro RAT a fazer parte do ranking top 10 do Índice de Impacto Global de Ameaças. Entretanto, os malware de criptomining continuam a liderar o Índice, o Coinhive é o malware mais predominante com um impacto global de 18%, enquanto que o Cryptoloot subiu novamente para a segunda posição desta lista, impactando 8% das organizações a nível mundial. Já o Dorkbot desceu para a terceira posição e impactou 6.82% das empresas. “Durante este mês vimos um RAT entrar no top dez pela primeira vez,” comentou Mara Horowitz, Threat Intelligence Group Manager na Check Point. “Apesar de termos detetado diversas campanhas a propagar o FlawedAmmyy RAT nos meses anteriores, a campanha mais recente foi a maior em termos de impacto. Apesar dos criptominers continuarem a ser uma ameaça dominante, isto pode indicar que para os cibercriminosos, informações como os dados de login, ficheiros importantes, informações bancárias e de pagamento ainda não perderam o seu encanto lucrativo". |
