CIS divulga Top 10 Malwares de Dezembro de 2019

Texto traduzido e adaptado de “Top 10 Malware December 2019

A Center of Internet Security (CIS) lançou esse mês um balanço dos 10 malwares mais presentes no final do ano de 2019. Veja na íntegra:

A composição dos 10 principais malware em dezembro permaneceu bastante consistente com o mês anterior, com o Emotet e o TrickBot aparecendo novamente no Top 10. No geral, as 10 principais variantes de malware representavam apenas 48% da atividade total de malware em dezembro, indicando um afastamento da tendência do Top 10, impulsionando a taxa de infecções por malware. Em dezembro, houve menos infecções  nas variantes do Top 10.

Confira a lista do top 10 malwares e suas descrições a seguir:

  1. ZeuS: É um trojan bancário modular que usa a técnica de keystroke logging, que consiste em registrar cada tecla pressionada para comprometer as credenciais da vítima quando o usuário visita um site bancário. Desde o lançamento do código-fonte do ZeuS em 2011, muitas outras variantes de malware adotaram partes de sua base de código, o que significa que eventos classificados como ZeuS podem realmente ser outros malwares usando partes do código ZeuS.
  2. Kovter: É um malware de fraude de clique sem arquivo e um downloader que evita a detecção ocultando chaves de registro. Os relatórios indicam que o Kovter pode ter recursos de backdoor e usa ganchos em determinadas APIs para persistência.
  3. Dridex: É um trojan bancário que usa macros maliciosas no Microsoft Office com links ou anexos incorporados maliciosos. O Dridex é disseminado através de campanhas de spam.
  4. Gh0st: É um RAT (Ferramenta de Acesso Remoto) usado para controlar pontos de extremidade infectados. O Gh0st é disseminado por outro malware para criar um backdoor em um dispositivo que permite que um invasor controle totalmente o dispositivo infectado.
  5. CryptoWall: É um ransomware comumente distribuído por meio de malicious spam (mal-spam), que é caracterizado pelo envio de malwares por spam, com anexos ZIP maliciosos, vulnerabilidades Java e anúncios maliciosos. Após uma infecção bem-sucedida, o CryptoWall verificará o sistema em busca de unidades de disco, compartilhamentos de rede e unidades removíveis. O CryptoWall é executado em sistemas de 32 e 64 bits.
  6. NanoCore: É uma propagação de RAT via mal-spam como uma planilha maliciosa do Excel (XLS). Como RAT, o NanoCore pode aceitar comandos para baixar e executar arquivos, visitar sites e adicionar chaves de registro para persistência.
  7. TrickBot: É um trojan bancário modular conhecido por ser disseminado pelo Emotet e espalhado por campanhas de spam. O TrickBot também é conhecido por baixar o trojan bancário IcedID.
  8. Andromeda (também conhecido como Gamarue): É um botnet modular e disseminador de malware. O Andrômeda geralmente é espalhado por disseminadores de malware, mal-spam e exploit kits. Os módulos conhecidos do Andromeda incluem super keyloggers, captadores de formulários, módulos proxy e rootkits. Variantes do malware Andromeda podem ser compradas online.
  9. CoinMiner: É um minerador de criptomoedas que usa o Windows Management Instrumentation (WMI) e o EternalBlue para se espalhar pela rede. O CoinMiner usa o script WMI Standard Event Consumer para executar scripts para persistência. O CoinMiner se espalha através de spam ou é disseminado por outro malware.
  10. Emotet: É um “nfostealer modular que baixa ou dissemina trojans bancários. Ele pode ser entregue por meio de links ou anexos de download maliciosos, como PDF ou documentos do Word habilitados para macro. O Emotet também incorpora módulos espalhadores para propagar-se por uma rede. Em dezembro de 2018, o Emotet foi observado usando um novo módulo que exfiltra o conteúdo do email.