Se você é um leitor frequente do nosso blog, já sabe que todos os dias estamos expostos a diferentes códigos maliciosos. A seguir, apresentamos as ameaças que mais se propagaram no mundo durante o mês de abril, de acordo com as informações coletadas por meio do nosso sistema estatístico ESET LiveGrid:
1.HTML/ScrInject
Porcentagem total de detecções: 4.67%
Detecção geral de páginas HTML que possuem um script escondido ou Iframe que redireciona automaticamente para o download do malware.
2.JS/Adware.Agent.AA
Porcentagem total de detecções: 4.12%
Essa detecção corresponde a códigos maliciosos feitos no javascript que redirecionam a publicidades e propagandas. Elas podem gerar comportamentos indesejados, como a abertura de pop-ups e janelas no navegador, e em alguns casos a instalação de outras famílias de malware.
3.JS/Adware.Agent.AF
Porcentagem total de detecções: 3.75%
Como todas as detecções .Agent, esse nome se aplica aos códigos maliciosos feitos em javascript que redirecionam a publicidades e propagandas. Eles podem gerar comportamentos indesejados, como pop-ups e janelas, e em alguns casos a instalação de outras famílias de malware.
4.SMB/Exploit.DoublePulsar
Porcentagem total de detecções: 3.01%
SMB/Exploit.DoublePulsar é nossa detecção que impede a exploração de sistemas vulneráveis por Win32/Exploit.CVE-2017-0147.A, Win32/Filecoder.WannaCryptor malware.
5.Win32/Exploit.CVE-2017-11882
Porcentagem total de detecções: 1.93%
A detecção corresponde a um Exploit enviado por e-mail. Chega como um arquivo enviado por outro malware ou baixado por usuários, sem seu conhecimento, ao visitar sites malicioso. Executa os arquivos baixados.
6.LNK/Agent.GH
Porcentagem total de detecções: 1.42%
LNK/Agent.GH é o nome do arquivo de detecção *.LNK criado pelo malware. O arquivo é um acesso direto a outro atuante malicioso.
7.JS/Redirector
Porcentagem total de detecções: 1.39%
Trojan que redireciona o navegador a um endereço URL específico com conteúdo malicioso. O código de programação está embutido geralmente em páginas HTML.
8.JS/CoinMiner
Porcentagem total de detecções: 1.38%
É um script que realiza a mineração de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados por meio de propagandas ou em sites que foram violados para inclui-lo.
9.LNK/Agent.CX
Porcentagem total de detecções: 1.07%
LNK/Agent.CX é o nome do arquivo de detecção *.LNK criado pelo malware. O arquivo é um acesso direto a outro atuante malicioso.
10.HTML/Fake Alert
Porcentagem total de detecções: 0.98%
HTML/FakeAlert é uma detecção genérica de mensagens de alertas falsos que aparecem em páginas na web. Essas notificações geralmente se referem a infecções falsas ou outros problemas que os equipamentos poderiam ter. Dessa maneira, há a tentativa de enganar os usuários para que entrem em contato com um suporte técnico falso, ou que baixem e executem uma ferramenta de segurança, também falsa. No geral, esse tipo de ameaça é utilizada como ponto de partida para delitos de suporte.
Se você deseja conhecer as últimas notícias e conselhos sobre segurança da informação, obter acesso a artigos e conteúdos desse tema, não se esqueça de visitar nosso portal WeLiveSecurity, em português.