A Check Point Software Technologies Ltd publicou o seu Índice de Impacto Global de Ameaças referente ao mês de Setembro de 2018. Neste é revelado o aumento em cerca de 400% nos ataques a dispositivos iOS com malware de criptomining. Estes ataques estão a utilizar o malware Coinhive, o qual continua a ocupar a posição mais alta do Índice desde Dezembro de 2017.
O Coinhive já afectou 19% das organizações mundiais. Os analistas da Check Point também observaram um aumento significativo nos ataques com o Conhive em computadores e em dispositivos que utilizam o browser Safari da Apple.
O malware de mining, Cryptoloot subiu ao terceiro posto no Índice de Ameaças, tornando-se, assim, no segundo criptominer com maior longevidade no índice. O Cryptoloot tem intenção de competir com o Coinhive ao pedir uma percentagem menor das receitas.
Top 3 de malware em Portugal durante o mês de Setembro de 2018:
Coinhive – Este cryptominer causou um impacto nacional de 36,11%. O JavaScript implementado utiliza recursos de computação do utilizador final para a mineração da criptomoeda Monero.
Cryptoloot – Este cryptominer utiliza os recursos existentes dos computadores. É um concorrente do Coinhive e teve um impacto nacional de 17,55%.
Roughted – Este malvertising é utilizado para divulgar websites maliciosos e com conteúdos como adware, explorações e ransomware. Pode ser utilizado em qualquer plataforma e sistema operativo, serve também para contornar os ad-blockers. Este causou um impacto nacional de 14,39%.
Top Mobile Malware do Mundo durante o mês de Setembro de 2018:
Lokibot – É um Trojan bancário que tem como alvo os smartphones Android e torna-se num ransomware depois da vítima tentar retirar-lhe o privilégio de administrador.
Lotoor – É uma ferramenta de hacking que explora as vulnerabilidades no sistema operativo Android para ganhar privilégios de administração nos dispositivos móveis comprometidos.
Triada – É um Backdoor modular para Android. O Triada já foi encontrado a fazer spoofing nos URLs abertos nos browsers.
Top vulnerabilidades ‘Mais Exploradas’ durante o mês de Setembro de 2018:
ScStoragePathFromUrl Buffer Overflow no Microsoft IIS WebDAV (CVE-2017-7269) – Ao enviar um pedido criado na rede de Microsoft Windows Server 2003 R2 através do Microsoft Internet Information Services 6.0, um atacante remoto pode executar um código arbitrário ou causar uma negação de condição de serviços no servidor atacado.
OpenSSL tls_get_message_body Function init_msg Structure Use After Free (CVE-2016-6309) – A vulnerabilidade use-after-free foi denunciada no tls_get_message_body function do OpenSSL. Um atacante remoto pode explorar esta vulnerabilidade ao enviar uma mensagem elaborada ao servidor vulnerável. Uma exploração bem-sucedida permite que os atacantes executem no sistema códigos arbitrários.
Web servers PHPMyAdmin Misconfiguration Code Injection – Uma vulnerabilidade de inserção de código foi denunciada no PHPMyAdmin. Esta vulnerabilidade é devido à má configuração do PHPMyAdmin.
Via Check Point Software Technologies Ltd.
