A Check Point Research, a área de pesquisa de ameaças da Check Point, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de Março.
O índice revela que apesar de serviços de criptomining, como o Coinhive terem cessado actividade, esta estirpe continua a ser o malware com maior prevalência nas organizações a nível global e em particular em Portugal (24,40%).
Muitos dos websites continuam a conter código do Coinhive, no entanto sem registo de mineração activa. A equipa de investigação da Check Point adverte para o facto do Coinhive poder ser reactivado caso o valor da moeda virtual Monero aumente.
Top 3 dos “Mais Procurados” em Portugal
- Coinhive – O JavaScript implementado utiliza elevados recursos de computação do utilizador final para mineração de criptomoeda, impactando assim a performance dos dispositivos. Este cryptominer teve um impacto nacional de 24,40%.
- Cryptoloot – Este malware é um concorrente do Coinhive que tenta tirar-lhe quota de mercado ao pedir uma percentagem de resgate menor de receitas aos websites. Este malware teve um impacto nacional de 18,09%.
- XMRig – Utilizado para o processo de mineração da criptomoeda Monero, foi visto pela primeira vez em Maio de 2017. Registou um impacto de 12,48% a nível nacional.
A equipa de investigação da Check Point também analisou as falhas de segurança mais exploradas.
Top 3 das falhas de segurança “Mais Exploradas” de Março
- Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) – Ao enviar um pedido para uma rede Microsoft Windows Server 2003 R2, através do Microsoft Internet Information Services 6.0, um atacante remoto pode executar um código arbitrário ou causar uma negação de condição de serviços no servidor atacado.
- Web Server Exposed Git Repository Information Disclosure – Uma vulnerabilidade que divulga informações que tenham sido reportadas no Git Repository. A exploração desta falha de segurança pode permitir a divulgação involuntária de informações de uma conta privada.
- OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – Uma falha de segurança no OpenSSL capaz de divulgar informações, devido a um erro, enquanto opera com os TLS/DTLS heartbeat packets.
Via: Check Point Software Technologies Ltd.
