Se você é um leitor frequente do nosso blog, já sabe que todos os dias estamos expostos a diferentes códigos maliciosos. A seguir, apresentamos as ameaças que mais se propagaram no mundo durante o mês de dezembro, de acordo com as informações coletadas por meio do nosso sistema estatístico ESET LiveGrid:
Porcentagem total de Detecções: 8.43%
Essa detecção corresponde a códigos maliciosos feitos no javascript que redirecionam a publicidades e propagandas. Elas podem gerar comportamentos indesejados, como a abertura de pop-ups e janelas no navegador, e em alguns casos a instalação de outras famílias de malware.
2. HTML/ScrInject
Porcentagem total de Detecções: 6.71%
HTML / ScrInject denota a detecção de código de programa que redireciona o navegador para um URL específico, onde o software malicioso é hospedado. O código do programa do malware é geralmente incorporado em páginas HTML.
3. JS/CoinMiner
Porcentagem total de Detecções: 4.07%
O nome de detecção JS / CoinMiner é aplicado a scripts que executam mineração de criptomoeda sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos para os quais você pode ser atraído por meio de malvertising ou em sites legítimos que foram comprometidos para incluir o script.
4. SMB/Exploit.DoublePulsar
Porcentagem total de Detecções: 3.53%
SMB/Exploit.DoublePulsar é nossa detecção que impede a exploração de sistemas vulneráveis por Win32/Exploit.CVE-2017-0147.A, Win32/Filecoder.WannaCryptor malware.
5. JS/Kryptik.CO
Porcentagem total de Detecções: 1.77%
Corresponde a um JavaScript malicioso que utiliza a ofuscação para evitar as detecções, gerando continuamente variantes que parecem diferentes, mas realizam a mesma atividade e dificultam a análise
6. Win32/Exploit.CVE-2017-11882
Porcentagem total de Detecções: 1.52%
A detecção corresponde a uma Exploit enviada por email. Ele chega como um arquivo descartado por outro malware ou como um arquivo baixado pelos usuários, sem o conhecimento deles, ao visitar sites maliciosos. Executa os arquivos baixados.
Porcentagem total de Detecções: 1.26%
Win32/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.
8. Win32/GenKryptik
Porcentagem total de Detecções: 1.15%
O nome de detecção Win32 / GenKryptyk é aplicado a uma campanha de malware que começou a se espalhar durante o mês de dezembro, instalando outras ameaças nos dispositivos infectados, como spyware.
9. Win32/MediaGet
Porcentagem total de Detecções: 1.11%
Esse nome de detecção é aplicado a um aplicativo potencialmente indesejado que se parece com um aplicativo de pesquisa e download de torrent. Ele pode fazer alterações em seu sistema, como modificar a página inicial do seu navegador, instalar outros aplicativos ou enviar informações sobre o dispositivo para um servidor, ou exibir anúncios não solicitados.
10. LNK/Agent.DA
Porcentagem total de Detecções: 1.09%
O LNK / Agent.DA é um nome de detecção para um arquivo * .lnk que executa outros malwares e é criado com o nome especial "% drive_name% (% drive_size% GB) .lnk" em unidades removíveis, enganando os usuários e fazendo com que eles acreditem link para conteúdo legítimo em uma unidade local.
