10 ago

ESET lista as 10 ameaças mais propagadas no mês de julho

A ESET publicou em seu blog uma lista com as 10 ameaças mais propagadas no mês de julho de 2018, de acordo com as informações coletadas por meio do sistema estatístico ESET LiveGrid.

Scripts mineradores de criptomoedas ocupam três posições na lista.

10 ameaças mais propagadas no mês de julho

1. JS/CoinMiner
Porcentagem de detecções: 4,89%
É um script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.

2. SMB/Exploit.DoublePulsar
Porcentagem de detecções: 4,85%
Usado para exploração de sistemas vulneráveis pelos malwares Win32/Exploit.CVE-2017-0147.A e Win32/Filecoder.WannaCryptor.

3. JS/Adware.Imali
Porcentagem de detecções: 3,94%
JS/Adware.Imali é um adware cujo código costuma estar embutido em páginas HTML.

4. JS/Redirector
Porcentagem de detecções: 2,44%
Trojan que redireciona o navegador a um endereço URL específico com conteúdo malicioso. O código de programação está embutido geralmente em páginas HTML.

5. JS/Adware.Agent.T
Porcentagem total de detecções: 1,77%
A detecção corresponde a códigos maliciosos feitos em javascript que redirecionam a publicidades. Eles podem gerar comportamentos indesejados, como pop-ups e janelas e em alguns casos também a instalação de outras famílias de malware.

6. Win64/CoinMiner
Porcentagem de detecções: 1,59%
Win64/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.

7. Win32/CoinMiner
Porcentagem de detecções: 1,57%
Win32/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.

8. LNK/Agent.CX
Porcentagem total de detecções: 1,54%
LNK/Agent.CX é o nome da detecção *.LNK criado pelo próprio malware. O documento é um acesso direto ao arquivo malicioso.

9. HTML/FakeAlert
Porcentagem de detecções: 1,53%
HTML/FakeAlert é uma detecção genérica de mensagens de alertas falsos que aparecem em páginas na web. Essas notificações geralmente se referem a infecções falsas ou outros problemas que os equipamentos poderiam ter. Dessa maneira, há a tentativa de enganar o usuário para que entrem em contato com um suporte técnico falso, ou que baixem e executem uma ferramenta de segurança, também falsa. No geral, esse tipo de ameaça é utilizada como ponto de partida para delitos de suporte.

10. HTML/ScrInject
Porcentagem de detecções: 1,48%
Detecção geral de páginas HTML que possuem um script escondido ou Iframe que redireciona automaticamente para o download do malware.