Top 10 ameaças mais propagadas no mês de maio

Se você é um leitor frequente do nosso blog, já sabe que todos os dias estamos expostos a diferentes códigos maliciosos. A seguir, apresentamos as ameaças que mais se propagaram no mundo durante o mês de maio, de acordo com as informações coletadas por meio do nosso sistema estatístico ESET LiveGrid:

1. JS/CoinMiner

Posição anterior: 1
Porcentagem de detecções:
7.49%

É um script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.

2. SMB/Exploit.DoublePulsar

Posição anterior: 3
Porcentagem de detecções:
4.64%

SMB/Exploit.DoublePulsar é nossa detecção que impede a exploração de sistemas vulnerávies por Win32/Exploit.CVE-2017-0147.A, Win32/Filecoder.WannaCryptor malware.

3. JS/Adware.Imali

Posição anterior: 2
Porcentagem de detecções:
3.91%

JS/Adware.Imali é um adware, cujo código costuma estar embutido em páginas HTML.

4. Win32/CoinMiner

Posição anterior: 7
Porcentagem de detecções:
2.12%

Win32/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.

5. Win64/CoinMiner

Posição anterior: 8
Porcentagem de detecções:
2.07%

Win64/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.

6. JS/Redirector

Posição anterior: 6
Porcentagem de detecções:
1.83%

Trojan que redireciona o navegador a um endereço URL específico com conteúdo malicioso. O código de programação está embutido geralmente em páginas HTML.

7. HTML/FakeAlert

Posição anterior: 5
Porcentagem de detecções:
1.81%

HTML/FakeAlert é uma detecção genérica de mensagens de alertas falsos que aparecem em páginas na web. Essas notificações geralmente se referem a infecções falsas ou outros problemas que os equipamentos poderiam ter. Dessa maneira, há a tentativa de enganar o usuário para que entrem em contato com um suporte técnico falso, ou que baixem e executem uma ferramenta de segurança, também falsa. No geral, esse tipo de ameaça é utilizada como ponto de partida para delitos de suporte.

8. HTML/ScrInject

Posição anterior: 4
Porcentagem de detecções:
1.73%

Detecção geral de páginas HTML que possuem um script escondido ou Iframe que redireciona automaticamente para o download do malware.

9. Win32/MediaGet

Posição anterior: 9
Porcentagem de detecções:
1.68%

A detecção do Win32/MediaGet é atribuída a Aplicativos Potencialmente Indesejados que se fazem passar por buscas de torrent e fazem o download do aplicativo. Isso pode causar mudanças em seu sistema, como mudar a página de entrada de seu navegador, instalar outros aplicativos, enviar informações para o dispositivo, para servidores ou mostrar propagandas indesejadas.

10. JS/ProxyChanger

Posição anterior: 10
Porcentagem de detecções:
1.52%

JS/ProxyChanger é um Trojan que bloqueia o acesso a certos sites e redireciona o tráfego para um endereço de IP específico. O trojan é capaz de redirecionar a vítima para o site do cibercriminoso.

Se você deseja conhecer as últimas notícias e conselhos sobre segurança da informação, obter acesso a artigos e conteúdos desse tema, não se esqueça de visitar nosso portal WeLiveSecurity, em português.