Se você é um leitor frequente do nosso blog, já sabe que todos os dias estamos expostos a diferentes códigos maliciosos. A seguir, apresentamos as ameaças que mais se propagaram no mundo durante o mês de janeiro, de acordo com as informações coletadas por meio do nosso sistema estatístico ESET LiveGrid:
1. HTML/ScrInject
Porcentagem total de detecções: 7.11%
Detecção geral de páginas HTML que possuem um script escondido ou Iframe que redireciona automaticamente para o download do malware.
2. JS/Adware.Agent.AA
Porcentagem total de detecções: 6.86%
Essa detecção corresponde a códigos maliciosos feitos no javascript que redirecionam a publicidades e propagandas. Elas podem gerar comportamentos indesejados, como a abertura de pop-ups e janelas no navegador, e em alguns casos a instalação de outras famílias de malware.
3. SMB/Exploit.DoublePulsar
Porcentagem total de detecções: 3.46%
SMB/Exploit.DoublePulsar é nossa detecção que impede a exploração de sistemas vulneráveis por Win32/Exploit.CVE-2017-0147.A, Win32/Filecoder.WannaCryptor malware.
4. JS/CoinMiner
Porcentagem total de detecções: 2.51%
É um script que realiza a mineração de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados por meio de propagandas ou em sites que foram violados para inclui-lo.
5. JS/Kryptik.CO
Porcentagem total de detecções: 1.88%
Corresponde a um JavaScript malicioso que utiliza a ofuscação para evitar as detecções, gerando variantes que parecem diferentes, mas realizam a mesma atividade e dificultam sua análise.
6. JS/Danger.ScriptAttachment
Porcentagem total de detecções: 1.86%
Corresponde a uma detecção padrão de código JavaScript suspeito, incluso em anexos de e-mail.
7. Win32/MediaGet
Porcentagem total de detecções: 1.21%
Essa ameaça corresponde a uma aplicação potencialmente não desejada que, por meio de um buscador de conteúdos multimídia, realiza mudanças no sistema, como a modificação da página de início, instalação de outros aplicativos, envio de informações sobre o equipamento ou propagandas indesejadas.
8. HTML/Refresh
Porcentagem total de detecções: 1.1%
Corresponde a um trojan que redireciona o navegador a uma URL específica com software malicioso. O código do malware costuma estar embutido em páginas HTML.
9. Win32/CoinMiner
Porcentagem total de detecções: 1.06%
Win32/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.
10. Android/Hiddad
Porcentagem total de detecções: 0.97%
A detecção corresponde a aplicativos maliciosos que mostram publicidades indesejadas no celular infectado.
Se você deseja conhecer as últimas notícias e conselhos sobre segurança da informação, obter acesso a artigos e conteúdos desse tema, não se esqueça de visitar nosso portal WeLiveSecurity, em português.