Texto traduzido e adaptado de “Top 10 Malware January 2019“.
No último mês de Janeiro, o Center for Internet Security divulgou um relatório sobre a atividade de malware do mês. De acordo com o relatório disponibilizado, a atividade de malware aumentou 61% de dezembro de 2018 para janeiro de 2019.
A atividade dos malwares no top 10 totalizou 52% das notificações de malware enviadas, uma redução de 10% em relação a dezembro de 2018. Essa é a primeira vez que a atividade dos malwares no top 10 são responsáveis por menos de 60 % da atividade total, desde dezembro de 2017. A mudança na composição se deve a uma redução de vários meses na atividade dos malwares mais prolíficos: Emotet, WannaCry e Kovter.
Antes de abordamos os malwares precisamos definir as categorias as quais eles pertencem. De acordo com o Center for Internet Security, podemos classificar o dropped, multiple, malspam e network como:
- dropped: a categoria indica que o malware foi inserido por outro malware já presente no sistema, por exemplo, um kit exploit, softwares de terceiros infectados ou manualmente inseridos por um cibercriminoso.
- multiple: refere-se ao malware que atualmente possui pelo menos dois vetores.
- malspam: envolve e-mails não solicitados, que direcionam os usuários a baixar malware de sites mal-intencionados ou induzem o usuário a abrir malware por meio de um anexo.
- network: essa categoria é de malwares introduzidos por meio do violação de protocolos ou ferramentas de rede, como o SMB ou o PowerShell remoto.
Em janeiro de 2019, as categorias dropped, multiple e malspam tiveram um aumento na atividade, enquanto a categoria da network sofreu uma redução. Vale a destacar a categoria malspam que é o principal vetor de infecção em janeiro, absorve as atividades Emotet, Kovter, Dridex e NanoCore.
A atividade associada ao vetor da network diminuiu quando Brambul, um infostealer, não chegou à lista dos 10 melhores. Isso deixa o WannaCry como o único malware que utiliza o vetor de rede abusando do protocolo SMB (Server Message Block).
A categoria multiple aumentou ligeiramente devido a um aumento na atividade do ZeuS. As notificações IcedID, Pushdo, Gh0st e Mirai sustentaram a atividade elevada da categoria eliminada em relação ao mês anterior.
A seguir mostraremos o top 10 malware de Janeiro de 2019:
- Emotet;
- WannaCry;
- Kovter;
- ZeuS;
- Dridex;
- IcedID;
- Gh0st;
- Mirai;
- NanoCore;
- Pushdo.
Para mais detalhes sobre o Top 10 Malware, clique aqui.