07 fev

ESET lista as 10 ameaças mais propagadas no mês de janeiro de 2019

A ESET publicou nesta semana em seu blog uma lista com as 10 ameaças mais propagadas no mês de janeiro de 2019, de acordo com as informações coletadas por meio do sistema estatístico ESET LiveGrid.

Scripts mineradores de criptomoedas ocupam duas posições na lista.

10 ameaças mais propagadas no mês de janeiro de 2019

1 – HTML/ScrInject
Porcentagem total de detecções: 7,11%

Detecção geral de páginas HTML que possuem um script escondido ou Iframe que redireciona automaticamente para o download do malware.

2 – JS/Adware.Agent.AA
Porcentagem total de detecções: 6,86%

Essa detecção corresponde a códigos maliciosos baseados em JavaScript que redirecionam a publicidades e propagandas. Elas podem gerar comportamentos indesejados, como a abertura de pop-ups e janelas no navegador, e em alguns casos a instalação de outras famílias de malware.

3 – SMB/Exploit.DoublePulsar
Porcentagem total de detecções: 3,46%
Usado para exploração de sistemas vulneráveis pelos malwares Win32/Exploit.CVE-2017-0147.A e Win32/Filecoder.WannaCryptor.

4 – JS/CoinMiner
Porcentagem total de detecções: 2,51%
Um script que realiza a mineração de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados por meio de propagandas ou em sites que foram violados para inclui-lo.

5 – JS/Kryptik.CO
Porcentagem total de detecções: 1,88%
Corresponde a um JavaScript malicioso que utiliza a ofuscação para evitar as detecções, gerando continuamente variantes que parecem diferentes, mas realizam a mesma atividade e dificultam a análise.

6 – JS/Danger.ScriptAttachment
Porcentagem total de detecções: 1,86%
Corresponde a uma detecção padrão de código JavaScript suspeito, incluso em anexos de email.

7 – Win32/MediaGet
Porcentagem total de detecções: 1,21%
Esse nome de detecção é aplicado a um aplicativo potencialmente indesejado que se parece com um aplicativo de pesquisa e download de torrent. Ele pode fazer alterações em seu sistema, como modificar a página inicial do seu navegador, instalar outros aplicativos ou enviar informações sobre o dispositivo para um servidor, ou exibir anúncios não solicitados.

8 – HTML/Refresh
Porcentagem total de detecções: 1,1%
Corresponde a um trojan que redireciona o navegador a uma URL específica com software malicioso. O código do malware costuma estar embutido em páginas HTML.

9 – Win32/CoinMiner
Porcentagem total de detecções: 1,06%
Win32/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.

10 – Android/Hiddad
Porcentagem total de detecções: 0,97%
A detecção corresponde a aplicativos maliciosos que mostram publicidades indesejadas no celular infectado.