2018-1-18

SEGURANÇA

Criptojacking dirigido a empresas em ascensão

O último Índice de Impacto Global de Ameaças da Check Point para o aumento de ataques de criptojacking durante o mês de dezembro, que afetaram 55% das organizações a nível mundial

Criptojacking dirigido a empresas em ascensão

Os investigadores da Check Point descobriram que este tipo de ameaça afetou 55% das organizações a nível mundial no último mês de 2017, com dez variantes diferentes na lista das 100 famílias de malware mais populares. Através do criptojacking, os cibercriminosos tomam o controlo da CPU ou GPU da vítima e dos seus recursos informáticos para minar criptomoedas.  

Além disso, a Check Point descobriu que este tipo de malware se esconde em alguns dos websites mais populares, principalmente os serviços de streaming de meios e de intercâmbio de ficheiros, sem que os utilizadores se apercebam.

“Os utilizadores desconfiam cada vez mais dos pop-ups e dos anúncios, e utilizam software de bloqueio de publicidade. Por este motivo, os websites recorrem aos criptojackers como uma fonte alternativa de receitas, muitas vezes sem o conhecimento ou permissão dos utilizadores, cujos terminais são usados para a mineração de criptomoedas". Maya continua: "como resultado, os cibercriminosos também usam estas ferramentas para aproveitar a potência das máquinas infetadas para seu próprio benefício. É muito provável que esta tendência continue a aumentar nos próximos meses”, Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point.

Coinhive foi a ameaça mais prevalente em Portugal

O coinhive foi o criptojacker que mais ameaçou as empresas em Portugal. Desenhado para realizar mineração online da criptomoeda Monero, é ativado quando um utilizador visita uma página web. O JavaScript implantado utiliza muitos dos recursos do computador da vítima para minar moedas, o que afeta o rendimento do sistema.

Rig EK, um exploit Kit que afeta Flash, Java, Silverlight e Internet Explorer, foi o segundo mais prevalente. A sua cadeia de infeção começa com o envio para a vítima de uma landing page que contém um JavaScript, cuja função é a de descobrir vulnerabilidades nos sistemas e atacá-las.

O criptoloot complementa o top três das principais ameaças que marcaram o panorama em Portugal durante o mês de dezembro. Este malware de cripto mineração, que usa os recursos da CPU ou GPU da vítima para fazer mineração de criptomoeda – adicionando transações à blockchain, é um concorrente do Coinhive, e tenta ultrapassar esta ameaça pedindo percentagens de receitas mais pequenas aos websites.


Top 3 do malware móvel mundial:

Triada – Backdoor modular para Android. Confere privilégios de superutilizador ao malware descarregado e ajuda-o a penetrar nos processos do sistema. O Triada também redireciona para websites maliciosos.

Lokibot – Trojan bancário e ladrão de informações para Android. Pode transformar-se num ransomware que bloqueia o telefone.

Lotoor – Ferramenta de hacking que explora vulnerabilidades no sistema operativo Android para obter privilégios de root nos dispositivos infetados.

ARTIGOS RELACIONADOS

Cibersegurança: Quais as ameaças mais prevalentes?
SEGURANÇA

Cibersegurança: Quais as ameaças mais prevalentes?

LER MAIS

Recomendado pelos leitores

Mercado de SASE cresce 31% em 2023
SEGURANÇA

Mercado de SASE cresce 31% em 2023

LER MAIS

Empresas portuguesas já utilizam soluções de cibersegurança com IA
SEGURANÇA

Empresas portuguesas já utilizam soluções de cibersegurança com IA

LER MAIS

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
SEGURANÇA

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.