NetWorld - Blog

A ESET publicou em seu blog uma lista com as 10 ameaças mais propagadas no mês de maio, de acordo com as informações coletadas por meio do sistema estatístico ESET LiveGrid.

Scripts mineradores de criptomoedas ocupam três posições na lista.

10 ameaças mais propagadas no mês de maio

1. JS/CoinMiner
Posição anterior: 1
Porcentagem de detecções: 7.49%
É um script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.

2. SMB/Exploit.DoublePulsar
Posição anterior: 3
Porcentagem de detecções: 4.64%
Usado para exploração de sistemas vulneráveis pelos malwares Win32/Exploit.CVE-2017-0147.A e Win32/Filecoder.WannaCryptor.

3. JS/Adware.Imali
Posição anterior: 2
Porcentagem de detecções: 3.91%
JS/Adware.Imali é um adware cujo código costuma estar embutido em páginas HTML.

4. Win32/CoinMiner
Posição anterior: 7
Porcentagem de detecções: 2.12%
Win32/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.

5. Win64/CoinMiner
Posição anterior: 8
Porcentagem de detecções: 2.07%
Win64/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.

6. JS/Redirector
Posição anterior: 6
Porcentagem de detecções: 1.83%
Trojan que redireciona o navegador a um endereço URL específico com conteúdo malicioso. O código de programação está embutido geralmente em páginas HTML.

7. HTML/FakeAlert
Posição anterior: 5
Porcentagem de detecções: 1.81%
HTML/FakeAlert é uma detecção genérica de mensagens de alertas falsos que aparecem em páginas na web. Essas notificações geralmente se referem a infecções falsas ou outros problemas que os equipamentos poderiam ter. Dessa maneira, há a tentativa de enganar o usuário para que entrem em contato com um suporte técnico falso, ou que baixem e executem uma ferramenta de segurança, também falsa. No geral, esse tipo de ameaça é utilizada como ponto de partida para delitos de suporte.

8. HTML/ScrInject
Posição anterior: 4
Porcentagem de detecções: 1.73%
Detecção geral de páginas HTML que possuem um script escondido ou Iframe que redireciona automaticamente para o download do malware.

9. Win32/MediaGet
Posição anterior: 9
Porcentagem de detecções: 1.68%
A detecção do Win32/MediaGet é atribuída a Aplicativos Potencialmente Indesejados que se fazem passar por buscas de torrent e fazem o download do aplicativo. Isso pode causar mudanças em seu sistema, como mudar a página de entrada de seu navegador, instalar outros aplicativos, enviar informações para o dispositivo, para servidores ou mostrar propagandas indesejadas.

10. JS/ProxyChanger
Posição anterior: 10
Porcentagem de detecções: 1.52%
JS/ProxyChanger é um Trojan que bloqueia o acesso a certos sites e redireciona o tráfego para um endereço de IP específico. O trojan é capaz de redirecionar a vítima para o site do cibercriminoso.