Se você é um leitor frequente do nosso blog, já sabe que todos os dias estamos expostos a diferentes códigos maliciosos. A seguir apresentamos as ameaças que mais se propagaram no mundo durante o mês de janeiro, de acordo com as informações coletadas por meio do nosso sistema estatístico ESET LiveGrid:
1. JS/CoinMiner
Porcentagem total de detecções: 22.17%
É um script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.
Porcentagem total de detecções: 2.73%
HTML/ScrInject é a detecção para o programa que redireciona o navegador a um endereço URL específico com conteúdo malicioso. O código de programação está embutido geralmente em páginas HTML.
3. JS/Adware.Imali
Porcentagem total de detecções: 2.56%
JS/Adware.Imali é um adware, cujo código costuma estar embutido em páginas HTML.
4.SBM/Exploit.DoublePulsar
Porcentagem total de detecções: 2.43%
SMB/Exploit.DoublePulsar é nossa detecção que impede a exploração de sistemas vulnerávies por Win32/Exploit.CVE-2017-0147.A, Win32/Filecoder.WannaCryptor malware.
5. JS/Redirector
Porcentagem total de detecções: 2.37%
Trojan que redireciona o navegador a um endereço URL específico com conteúdo malicioso. O código de programação está embutido geralmente em páginas HTML.
6. JS/Adware.Revizer
Porcentagem total de detecções: 1.84%
JS/Adware.Revizer é um adware, criado para mostrar anúncios não solicitados. Seu código costuma estar embutido em páginas HTML.
7. Win32/CoinMiner
Porcentagem total de detecções: 1.78%
Win32/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.
8. Win64/CoinMiner
Porcentagem total de detecções: 1.6%
Win64/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.
9. HTML/FakeAlert
Porcentagem total de detecções: 1.53%
HTML/FakeAlert é uma detecção genérica de mensagens de alertas falsos que aparecem em páginas na web. Essas notificações geralmente se referem a infecções falsas ou outros problemas que os equipamentos poderiam ter. Dessa maneira, há a tentativa de enganar o usuário para que entrem em contato com um suporte técnico falso, ou que baixem e executem uma ferramenta de segurança, também falsa. No geral, esse tipo de ameaça é utilizada como ponto de partida para delitos de suporte.
Porcentagem total de detecções: 1.51%
LNK/Agent.DV é o nome do arquivo de detecção *.LNK que executa outro malware e é criado pelo nome de "%drive_name% (%drive_size%GB).LNK" em discos removíveis, enganando usuários que acreditam ser um link para outro conteúdo.
Se você deseja conhecer as últimas notícias e conselhos sobre segurança da informação, obter acesso a artigos e conteúdos desse tema, não se esqueça de visitar nosso portal WeLiveSecurity, em português.