A Check Point Software Technologies Ltd publicou o seu Índice de Impacto Global de Ameaças referente ao mês de Janeiro. O índice dá a conhecer o novo Trojan Backdoor direccionado aos servidores Linux, responsável pela distribuição do criptominer XMRig.
Este novo malware, que ficou baptizado com o nome “SpeakUp” é capaz de distribuir qualquer tipo de carga e executá-la em máquinas infectadas.
Este Trojan tem sido propagado através de uma série de explorações baseadas em comandos que este recebe do seu centro de controlo, incluindo a oitava vulnerabilidade mais explorada: “Command Injection over HTTP”.
A equipa de investigação da Check Point vê o “SpeakUp” como uma ameaça significativa uma vez que esta pode ser usada para fazer o download de malware e para a sua disseminação.
Em Janeiro, o Top das variantes de malware mais prevalecentes foram os cryptominers. O Coinhive permanece no primeiro lugar deste top, impactando 12% das organizações no mundo inteiro. O XMRig encontra-se, uma vez mais, no segundo lugar do top com um impacto global de 8%, seguido do miner Cryptoloot que registou um impacto de 6% em organizações a nível global.
Enquanto que existem quatro cryptominers no índice de Janeiro, metade de todas as variantes de malware presentes no Top 10 podem ser utilizadas para fazer o download de malware adicional para máquinas já infectadas.
Top 3 dos “Mais Procurados” de Janeiro em Portugal
- Coinhive – O JavaScript implementado utiliza elevados recursos de computação do utilizador final para mineração de criptomoeda, impactando assim a performance dos dispositivos. Este cryptominer teve um impacto nacional de 24,40%.
- Cryptoloot – É um concorrente do Coinhive que tenta tirar-lhe quota de mercado ao pedir uma percentagem de resgate menor de receitas aos websites. Este teve um impacto nacional de 18,09%.
- XMRig – utilizado para o processo de mineração da criptomoeda Monero, foi visto pela primeira vez em Maio de 2017. Registou um impacto de 12,48% a nível nacional.
Top 3 das vulnerabilidades “Mais Exploradas” de Janeiro
- Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) – Ao enviar um pedido criado na rede Microsoft Windows Server 2003 R2 através do Microsoft Internet Information Services 6.0, um atacante remoto pode executar um código arbitrário ou causar uma negação de condição de serviços no servidor atacado. Isto acontece principalmente por uma vulnerabilidade no overflow que resulta de uma validação imprópria de um cabeçalho longo de HTTP.
- Web Server Exposed Git Repository Information Disclosure – Uma vulnerabilidade que divulga informações que tenham sido reportadas no Git Repository. Uma exploração desta vulnerabilidade pode permitir uma divulgação involuntária de informações de uma conta privada.
- OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)- Uma vulnerabilidade que se encontra no OpenSSL devido a um erro enquanto opera com os TLS/DTLS heartbeat packets.
Via Check Point Software Technologies Ltd.
