A Check Point Software Technologies Ltd publicou o mais recente Índice de Impacto Global de Ameaças para o mês de Agosto de 2018.
Nele é revelado o aumento significativo em ataques que utilizam o banking trojan Ramnit. O Ramnit duplicou o seu impacto global nos últimos meses, impulsionado por uma campanha em grande escala que tem convertido os computadores das vítimas em servidores proxy.
Durante o mês de Agosto de 2018, o Ramnit passou para o 6º lugar no Índice de Ameaças. O cryptominer Coinhive manteve-se como o malware mais prevalecente, impactando 17% das organizações mundiais. O Dorkbot e o Andromeda ocupam o segundo e terceiro lugar, respectivamente, tendo um impacto global de 6% cada.
Top 3 de malware em Portugal durante o mês de Agosto de 2018:
1. Coinhive – Este cryptominer causou um impacto nacional de 29,46%. O JavaScript implementado utiliza os recursos do computador do utilizador para a mineração da criptomoeda Monero.
2. Cryptoloot – É um cryptominer e concorrente do Coinhive que tenta tirar-lhe o tapete ao pedir uma percentagem menor de receitas aos websites. Este malware causou um impacto nacional de 17,32%.
3. Roughted – É um malvertising de grande escala utilizado para divulgar websites maliciosos e com conteúdos como burlas, adware e ransomware. Este causou um impacto nacional de 14,29%.
Top vulnerabilidades ‘Mais Exploradas’ durante o mês de Agosto de 2018:
1. WebDAV ScStoragePathFromUrl Buffer Overflow no Microsoft IIS (CVE-2017-7269) – Ao enviar um pedido criado na rede de Microsoft Windows Server 2003 R2 através do Microsoft Internet Information Services 6.0, um atacante pode executar um código arbitrário ou causar uma negação de condição de serviços no servidor atacado.
2. Divulgação de Informação OpenSSL TLS DTLS Heartbeat (CVE-2014-0160; CVE-2014-0346) – Existe uma vulnerabilidade de divulgação de informação no OpenSSL. Esta vulnerabilidade deve-se a um erro quando se lida com os TLS/DTLS heartbeat packets.
3. Comando Remoto D-Link DSL-2750B (CVE-2017-5638) – Foi denunciado um código remoto de execução nos routers D-Link DSL-2750B. Uma exploração com sucesso pode levar a uma execução de código arbitrário em dispositivos vulneráveis.
Via Check Point Software Technologies Ltd.