A ESET publicou em seu blog uma lista com as 10 ameaças mais propagadas no mês de setembro de 2018, de acordo com as informações coletadas por meio do sistema estatístico ESET LiveGrid.
Scripts mineradores de criptomoedas ocupam três posições na lista.
10 ameaças mais propagadas no mês de setembro de 2018
1. JS/Adware.Agent.AA
Porcentagem total de detecções: 20,95%
Essa detecção corresponde a códigos maliciosos baseados em JavaScript que redirecionam a publicidades e propagandas. Elas podem gerar comportamentos indesejados, como a abertura de pop-ups e janelas no navegador, e em alguns casos a instalação de outras famílias de malware.
2. JS/Adware.Agent.AC
Porcentagem total de detecções: 5,48%
Essa detecção corresponde a códigos maliciosos baseados em JavaScript que redirecionam a publicidades e propagandas. Elas podem gerar comportamentos indesejados, como a abertura de pop-ups e janelas no navegador, e em alguns casos a instalação de outras famílias de malware.
3. SMB/Exploit.DoublePulsar
Porcentagem total de detecções: 2,97%
Usado para exploração de sistemas vulneráveis pelos malwares Win32/Exploit.CVE-2017-0147.A e Win32/Filecoder.WannaCryptor.
4. JS/CoinMiner
Porcentagem total de detecções: 2,27%
Um script que realiza a mineração de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados por meio de propagandas ou em sites que foram violados para inclui-lo.
5. HTML/ScrInject
Porcentagem total de detecções: 1,98%
Detecção geral de páginas HTML que possuem um script escondido ou Iframe que redireciona automaticamente para o download do malware.
6. HTML/FakeAlert
Porcentagem total de detecções: 1,47%
HTML/FakeAlert é uma detecção genérica de mensagens de alertas falsos que aparecem em páginas na web. Essas notificações geralmente se referem a infecções falsas ou outros problemas que os equipamentos poderiam ter. Dessa maneira, há a tentativa de enganar o usuário para que entrem em contato com um suporte técnico falso, ou que baixem e executem uma ferramenta de segurança, também falsa. No geral, esse tipo de ameaça é utilizada como ponto de partida para delitos de suporte.
7. JS/Redirector
Porcentagem total de detecções: 1,21%
Trojan que redireciona o navegador a um endereço URL específico com conteúdo malicioso. O código de programação está embutido geralmente em páginas HTML.
8. Win32/CoinMiner
Porcentagem total de detecções: 1,15%
Win32/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.
9. Win64/CoinMiner
Porcentagem total de detecções: 1%
Win64/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.
10. LNK/Agent.CX
Porcentagem total de detecções: 0,96%
LNK/Agent.CX é o nome para arquivos *.LNK que executam outros malwares e são criados com nomes específicos “%drive_name% (%drive_size%GB).lnk” em dispositivos removíveis, enganando usuários que acreditam que é um link para um conteúdo do dispositivo.
O post ESET lista as 10 ameaças mais propagadas no mês de setembro apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br