A ESET publicou nesta semana em seu blog uma lista com as 10 ameaças mais propagadas no mês de agosto de 2018, de acordo com as informações coletadas por meio do sistema estatístico ESET LiveGrid.
Scripts mineradores de criptomoedas ocupam três posições na lista.
10 ameaças mais propagadas no mês de agosto de 2018
1. JS/Adware.Agent.AA
Porcentagem total de detecções: 22.61%
Essa detecção corresponde a códigos maliciosos baseados em JavaScript que redirecionam a publicidades e propagandas. Elas podem gerar comportamentos indesejados, como a abertura de pop-ups e janelas no navegador, e em alguns casos a instalação de outras famílias de malware.
2. SMB/Exploit.DoublePulsar
Porcentagem total de detecções: 4.49%
Usado para exploração de sistemas vulneráveis pelos malwares Win32/Exploit.CVE-2017-0147.A e Win32/Filecoder.WannaCryptor.
3. JS/CoinMiner
Porcentagem total de detecções: 3.42%
Um script que realiza a mineração de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados por meio de propagandas ou em sites que foram violados para inclui-lo.
4. HTML/ScrInject
Porcentagem total de detecções: 2.18%
Detecção geral de páginas HTML que possuem um script escondido ou Iframe que redireciona automaticamente para o download do malware.
5. JS/Adware.Imali
Porcentagem total de detecções: 1.71%
JS/Adware.Imali é um adware cujo código costuma estar embutido em páginas HTML.
6. JS/Redirector
Porcentagem total de detecções: 1.68%
Trojan que redireciona o navegador a um endereço URL específico com conteúdo malicioso. O código de programação está embutido geralmente em páginas HTML.
7. HTML/FakeAlert
Porcentagem total de detecções: 1.57%
HTML/FakeAlert é uma detecção genérica de mensagens de alertas falsos que aparecem em páginas na web. Essas notificações geralmente se referem a infecções falsas ou outros problemas que os equipamentos poderiam ter. Dessa maneira, há a tentativa de enganar o usuário para que entrem em contato com um suporte técnico falso, ou que baixem e executem uma ferramenta de segurança, também falsa. No geral, esse tipo de ameaça é utilizada como ponto de partida para delitos de suporte.
8. Win32/CoinMiner
Porcentagem total de detecções: 1.57%
Win32/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.
9. Win64/CoinMiner
Porcentagem total de detecções: 1.47%
Win64/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.
10. Win32/MediaGet
Porcentagem total de detecções: 1.38%
Essa ameaça corresponde a uma aplicação potencialmente não desejada que, por meio de um buscador de conteúdos multimídia, realiza mudanças no sistema, como a modificação da página de início, instalação de outros aplicativos, envio de informações sobre o equipamento ou propagandas indesejadas.
O post ESET lista as 10 ameaças mais propagadas no mês de agosto apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br