A Check Point Research (CPR) Divulgou o ranking dos malwares mais usados em julho e, o Emotet apareceu em primeiro lugar, seguido pelo Formbook e XMRig. Além disso, a empresa informou que o Emotet teve um impacto global de 14%.
De acordo com o relatório, em julho houve uma redução de 50% no impacto global do Emotet, para 7%, mas, apesar disso, o malware permanece no primeiro lugar. “O Emotet continua a dominar nossos principais gráficos mensais de malware”, explicou Maya Horowitz, vice-presidente de pesquisa da CPR.
Emotet fica em primeiro lugar no ranking de malwares mais utilizados em julho
“Este botnet evolui continuamente para manter sua persistência e evasão. Seus desenvolvimentos mais recentes incluem um módulo de roubo de cartão de crédito, o que significa que empresas e indivíduos devem ter um cuidado extra ao fazer compras online”.
Além disso, a CPR mencionou o Formbook, um Infostealer direcionado ao sistema operacional Windows, como o segundo malware mais procurado em julho. Do ponto de vista técnico, o FormBook coleta credenciais de vários navegadores da Web, coleta capturas de tela, monitora e registra as teclas digitadas e pode baixar e executar arquivos de acordo com as ordens de seu servidor de comando e controle (C&C).
O terceiro software mais procurado na lista do CPR para julho é o XMRig, um software de mineração de CPU de código aberto usado para minerar a criptomoeda Monero. Os agentes de ameaças geralmente exploram esse software de código aberto integrando-o ao malware para realizar mineração ilegal nos dispositivos das vítimas.
O XMRig substituiu o Snake Keylogger como o terceiro malware mais usado. O ladrão de credenciais, consequentemente, caiu do terceiro para o oitavo lugar.
Mais dados da CPR
Em junho, o CPR observou o Snake Keylogger se espalhando por meio de documentos maliciosos do Word, de modo que a diminuição em sua implantação poderia estar ligada à recente confirmação da Microsoft de que bloqueará macros por padrão.
“Com a Microsoft agora confirmando que bloqueará macros por padrão, esperamos para ver como malwares, como o Snake Keylogger, podem mudar suas táticas ”, disse Horowitz.
O CPR também revelou que “Divulgação de informações do repositório Git exposto ao servidor Web” foi a vulnerabilidade mais explorada em julho, afetando 42% das organizações em todo o mundo.
“Apache Log4j Remote Code Execution” seguiu de perto, com um impacto de 41%, e também “Web Servers Malicious URL Directory Traversal”, com um impacto global de 39%.