Se você é um leitor frequente do nosso blog, já sabe que todos os dias estamos expostos a diferentes códigos maliciosos. A seguir, apresentamos as ameaças que mais se propagaram no mundo durante o mês de setembro, de acordo com as informações coletadas por meio do nosso sistema estatístico ESET LiveGrid:
1. JS/Adware.Agent.AA
Porcentagem total de detecções: 20.95%
Essa detecção corresponde a códigos maliciosos feitos no javascript que redirecionam a publicidades e propagandas. Elas podem gerar comportamentos indesejados, como a abertura de pop-ups e janelas no navegador, e em alguns casos a instalação de outras famílias de malware.
2. JS/Adware.Agent.AC
Porcentagem total de detecções: 5.48%
Como qualquer outra detecção de “.Agent”, corresponde a um código malicioso feito no javascript que redireciona a publicidades e propagandas. Elas podem gerar comportamentos indesejados, como a abertura de pop-ups e janelas no navegador, e em alguns casos a instalação de outras famílias de malware.
3. SMB/Exploit.DoublePulsar
Porcentagem total de detecções: 2.97%
SMB/Exploit.DoublePulsar é nossa detecção que impede a exploração de sistemas vulneráveis por Win32/Exploit.CVE-2017-0147.A, Win32/Filecoder.WannaCryptor malware.
4. JS/CoinMiner
Porcentagem total de detecções: 2.27%
É um script que realiza a mineração de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados por meio de propagandas ou em sites que foram violados para inclui-lo.
5. HTML/ScrInject
Porcentagem total de detecções: 1.98%
Detecção geral de páginas HTML que possuem um script escondido ou Iframe que redireciona automaticamente para o download do malware.
6. HTML/FakeAlert
Porcentagem total de detecções: 1.47%
HTML/FakeAlert é uma detecção genérica de mensagens de alertas falsos que aparecem em páginas na web. Essas notificações geralmente se referem a infecções falsas ou outros problemas que os equipamentos poderiam ter. Dessa maneira, há a tentativa de enganar o usuário para que entrem em contato com um suporte técnico falso, ou que baixem e executem uma ferramenta de segurança, também falsa. No geral, esse tipo de ameaça é utilizada como ponto de partida para delitos de suporte.
7. JS/Redirector
Porcentagem total de detecções: 1.21%
O JS/Redirector é um Trojan que redireciona o navegador a uma URL específica em que se hospeda um software malicioso. O código do programa é geralmente embutido em páginas HTML.
8. Win32/CoinMiner
Porcentagem total de detecções: 1.15%
Win32/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.
9. Win64/CoinMiner
Porcentagem total de detecções: 1%
Win64/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.
Porcentagem total de detecções: 0.96%
LNK/Agent.CX é o nome para arquivos *.LNK que executam outros malware e são criados com nomes específicos "%drive_name% (%drive_size%GB).lnk" em dispositivos removíveis, enganando usuários que acreditam que é um link para um conteúdo do dispositivo.
Se você deseja conhecer as últimas notícias e conselhos sobre segurança da informação, obter acesso a artigos e conteúdos desse tema, não se esqueça de visitar nosso portal WeLiveSecurity, em português.