A equipa de investigação da Check Point confirma que o malware de criptomining continua a liderar a lista de malwares mais utilizados em Portugal, mesmo tendo sido encerrado no início de março
|
A Check Point Research publicou o seu Índice de Impacto Global de Ameaças referente ao mês de março de 2019. O índice revela que apesar de serviços de criptomining, como o Coinhive, terem cessado atividade, esta estirpe continua a ser um dos malwares com maior prevalência nas organizações a nível global e em particular em Portugal (24,40%). A nível mundial, o índice destaca que o Coinhive (apesar de ter estado operacional apenas nos primeiros dias do mês) pela primeira vez desde dezembro de 2017, abandona o primeiro lugar do top – esta ameaça no seu auge chegou a infetar 23% das organizações em todo o mundo. Muitos dos websites continuam, atualmente, a conter código Coinhive JavaScript, no entanto sem registo de mineração ativa. A equipa de investigação da Check Point adverte para o facto do Coinhive poder ser reativado caso o valor da Monero aumente. Por outro lado, é provável que outros serviços de mining cresçam, aproveitando a ausência do Coinhive. Durante o mês de março, três dos malwares presentes no top cinco dos malwares mais prevalecente são criptominers - Cryptoloot, XMRig e JSEcoin. O Criptoloot liderou o Índice de Ameaças pela primeira vez, seguido pelo Emotet, o trojan modular. Ambos conseguiram um impacto global de 6%. XMRig é o terceiro malware mais popular, tendo tido um impacto de cerca de 5% das organizações de todo o mundo. “Com a queda contínua dos valores da criptomoeda que se tem vindo a registar desde 2018, vamos continuar a assistir ao cessar das operações de mais criptominers, que seguirão os passos do Coinhive. No entanto, suspeito que os cibercriminosos encontrem novas formas de ganhar através de atividades de criptomineração mais robustas, como mineração em ambientes Cloud, onde a funcionalidade de auto-escalonamento permite uma maior mineração de criptomoeda”, comenta Maya Horowitz, Threat Intelligence e Research Director da Check Point. “Temos visto organizações a receberem faturas de centenas de milhares de dólares por parte dos seus fornecedores Cloud pelo uso de recursos usados de forma ilícita por cryptominers. Esta é uma chamada de atenção que fazemos às empresas para a proteção dos seus ambientes cloud”. Em Portugal, os malwares “mais procurados” durante o mês de março foram o Coinhive, que teve um impacto nacional de 24,40%, o Cryptoloot, com um impacto de 18,09%, e, em terceiro lugar, o XMRig, tendo um impacto de 12,48% nas organizações nacionais. |
Receba todas as novidades na sua caixa de correio!
