Divulgado na sexta-feira (12), o Índice Global de Ameaças do mês de junho relata o Emotet como um dos destaques. Nos primeiros seis meses de 2019, campanhas em massa de spam distribuíram a ameaça, relatava pela Check Point Research. Até então, os pesquisadores da companhia citam o Emotet como o maior botnet em operação.
Segundo os pesquisadores da Check Point, o Emotet permaneceu sem novas campanhas durante o último mês. Eles apontam que a sua infraestrutura pode estar passando por operações de atualização e manutenção offline. Desta forma, quando seus servidores estiverem em operação novamente, o malware será reativado com novas capacidades de ameaça.
Maya Horowitz, diretora de Inteligência de Ameaças e Pesquisas da Check Point, relata que o Emotet “tem sido um cavalo de Tróia bancário desde 2014“. Em 2018, ele passou a ser usado como um botnet “nas principais campanhas de spam e para distribuir outros malwares“. No mais recente índice global de malware da empresa, ele foi o 5º colocado.
Inclusive, Horowitz também alerta que o Emotet pode se espalhar em campanhas de spam, também em outros ativos na rede. Ele também tem a capacidade de baixar outros malwares como o Trickbot, que “infecta toda a rede de hospedagem com o infame Ryuk Ransomware“.
O relatório aponta que, em junho, o criptominerador XMRig se sobressaiu afetando 4% das organizações no mundo. Atrás dele, as ferramentas Jsecoin e Cryptoloot afetaram 3% das organizações globalmente.
1. XMRig (4%) – Afeta a CPU para mineração da criptomoeda Monero. Teve sua primeira aparição em tempo real em maio de 2017;
2. Jsecoin (3%) – Mineirador de JavaScript que pode ser incorporado em sites. Ele executa o minerador diretamente no navegador, prometendo retirar anúncios, “moedas” de jogos e afins.
3. Cryptoloot (3%) – Afeta tanto CPU quanto GPU para mineração.
Usuários de dispositivos móveis encontraram um novo malware no mês de junho, o Ztorg. As três principais ameaças divulgadas pela Check Point para estes aparelhos foram:
1. Lotoor – Infecta aparelhos Android. Ele “reempacota” apps legítimos e relança em uma loja extraoficial. Sua prática envolve exibir anúncios, mas também obter acesso a detalhes de segurança do sistema. Assim, o malware tende a obter dados confidenciais.
2. Triada – Este backdoor modular, também para Android, concede privilégios de superusuário ao malware. Relatos indicam que ele também pode falsificar URLs no navegador.
3. Ztorg – Mais um para dispositivos Android. Eles obtêm privilégios escalados nos dispositivos e se instalam no diretório do sistema. Este malware tem a capacidade de instalar outros apps nos dispositivos.
O relatório também aponta os 10 malwares que ameaçaram o país no mês de junho. Além destes, também entra em discussão vulnerabilidades e técnicas de SQL Injection. O impacto global estimado pela Check Point é de 52%, tratando-se das principais ferramentas do tipo.
|
Malware |
Impacto Global |
Impacto Nacional |
|
XMRig |
3.61% |
13.35% |
|
Jsecoin |
2.70% |
12.43% |
|
Cryptoloot |
2.51% |
10.17% |
|
Emotet |
2.22% |
5.44% |
|
Dorkbot |
2.35% |
5.37% |
|
Dealply |
0.23% |
3.88% |
|
Houdini |
0.12% |
3.60% |
|
NJRat |
0.42% |
3.11% |
|
Hawkeye |
1.30% |
3.04% |
|
Nanocore |
1.27% |
2.47% |
Estas foram as três vulnerabilidades mais exploradas de junho:
1. SQL Injection (several techniques);
2. OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346);
3. Joomla Object Injection Remote Command Execution (CVE-2015-8562).
A Check Point ainda cita o banco de dados ThreatCloud, que contém mais de 250 milhões de endereços analisados para a descoberta de bots. Além destes, mais de 11 milhões de assinaturas de malwares e mais de 5,5 milhões de sites infectados. Ele também identifica milhões de tipos de malware diariamente.
