Crypto-jacking continua a ter um forte impacto nas organizações a nível global. Este malware de criptomoedas tem sido avaçalador em 2018. De acordo com um relatório da Check Point’s, as variantes do Coinhive afetaram 23% das organizações durante o mês de janeiro de 2018.

Os investigadores descobriram três diferentes variantes do malware no ranking Top 10, com a Coinhive a aparecer em primeiro lugar, impactando mais de uma em cinco organizações. Quando um utilizador visita uma página web; e sem o seu consentimento; o Coinhive executa a mineração online da moeda digital Monero.

Para que tal aconteça, de alguma maneira foi colocado um código JavaScript na página web que usa o poder de processamento das vítimas para mineração, impactando também a performance do sistema.

“Nos últimos três meses, este tipo de malware tornou-se uma ameaça crescente para as organizações, já que os criminosos descobriram que é um fluxo de receita lucrativo”, disse Maya Horowitz, Gerente do Grupo Threat Intelligence da Check Point.

Para além do cripto-jacking, os investigadores descobriram também que 21% das organizações ainda não conseguiram lidar com máquinas infectadas com o malware Fireball. Ele pode ser usado como um reprodutor de malware  capaz de executar qualquer código nas máquinas das vítimas. Foi descoberto pela primeira vez em maio de 2017 e afetou severamente as organizações durante o verão de 2017.

 

Janeiro 2018 – Os malwares — crypto-jacking — mais investigados

1. Coinhive – Crypto-Miner projetado para executar mineração online da criptomoeda Monero quando um utilizador visita uma página web.

2. Fireball – Browser-hijacker que pode ser transformado num reprodutor de malwares.

3. Rig ek – Rig oferece Exploits para Flash, Java, Silverlight e Internet Explorer

 

Janeiro 2018 – Os malwares mais investigados em dispositivos móveis

1. Lokibot – Android Trojan e info-stealer, que também se pode transformar num ransomware que bloqueia o telefone.

2. Triada – Modular Backdoor para Android, que concede privilégios de administração ao hacker.

3. Hiddad – O malware Android que re-empacota aplicações legítimas e as deixa disponíveis numa store de terceiros.