by sgnfo
Bookmark

Center for Internet Security divulga Top 10 Malware de Janeiro de 2019

Texto traduzido e adaptado de “Top 10 Malware January 2019“.

No último mês de Janeiro, o Center for Internet Security divulgou um relatório sobre a atividade de malware do mês. De acordo com o relatório disponibilizado, a atividade de malware aumentou 61% de dezembro de 2018 para janeiro de 2019.

A atividade dos malwares no top 10 totalizou 52% das notificações de malware enviadas, uma redução de 10% em relação a dezembro de 2018. Essa é a primeira vez que a atividade dos malwares no top 10 são responsáveis por menos de 60 % da atividade total, desde dezembro de 2017. A mudança na composição se deve a uma redução de vários meses na atividade dos malwares mais prolíficos: Emotet, WannaCry e Kovter.

Antes de abordamos os malwares precisamos definir as categorias as quais eles pertencem. De acordo com o Center for Internet Security,  podemos classificar o dropped, multiple, malspam e network como:

  • dropped: a categoria indica que o malware foi inserido por outro malware já presente no sistema, por exemplo, um kit exploit, softwares de terceiros infectados ou manualmente inseridos por um cibercriminoso.
  • multiple: refere-se ao malware que atualmente possui pelo menos dois vetores.
  • malspam: envolve e-mails não solicitados, que direcionam os usuários a baixar malware de sites mal-intencionados ou induzem o usuário a abrir malware por meio de um anexo.
  • network: essa categoria é de malwares introduzidos por meio do violação de protocolos ou ferramentas de rede, como o SMB ou o PowerShell remoto.

Em janeiro de 2019, as categorias dropped, multiple e malspam tiveram um aumento na atividade, enquanto a categoria da network sofreu uma redução. Vale a destacar a categoria malspam que é o principal vetor de infecção em janeiro, absorve as atividades Emotet, Kovter, Dridex e NanoCore.

A atividade associada ao vetor da network diminuiu quando Brambul, um infostealer, não chegou à lista dos 10 melhores. Isso deixa o WannaCry como o único malware que utiliza o vetor de rede abusando do protocolo SMB (Server Message Block).

A categoria multiple aumentou ligeiramente devido a um aumento na atividade do ZeuS. As notificações IcedID, Pushdo, Gh0st e Mirai sustentaram a atividade elevada da categoria eliminada em relação ao mês anterior.

A seguir mostraremos o top 10 malware de Janeiro de 2019:

  1. Emotet;
  2. WannaCry;
  3. Kovter;
  4. ZeuS;
  5. Dridex;
  6. IcedID;
  7. Gh0st;
  8. Mirai;
  9. NanoCore;
  10. Pushdo.

Para mais detalhes sobre o Top 10 Malware, clique aqui.