Os investigadores descobriram três diferentes variantes do malware no ranking Top 10, com a Coinhive a aparecer em primeiro lugar, impactando mais de uma em cinco organizações. Quando um utilizador visita uma página web; e sem o seu consentimento; o Coinhive executa a mineração online da moeda digital Monero.
Para que tal aconteça, de alguma maneira foi colocado um código JavaScript na página web que usa o poder de processamento das vítimas para mineração, impactando também a performance do sistema.
“Nos últimos três meses, este tipo de malware tornou-se uma ameaça crescente para as organizações, já que os criminosos descobriram que é um fluxo de receita lucrativo”, disse Maya Horowitz, Gerente do Grupo Threat Intelligence da Check Point.
Para além do cripto-jacking, os investigadores descobriram também que 21% das organizações ainda não conseguiram lidar com máquinas infectadas com o malware Fireball. Ele pode ser usado como um reprodutor de malware capaz de executar qualquer código nas máquinas das vítimas. Foi descoberto pela primeira vez em maio de 2017 e afetou severamente as organizações durante o verão de 2017.
Janeiro 2018 – Os malwares — crypto-jacking — mais investigados
1. Coinhive – Crypto-Miner projetado para executar mineração online da criptomoeda Monero quando um utilizador visita uma página web.
2. Fireball – Browser-hijacker que pode ser transformado num reprodutor de malwares.
3. Rig ek – Rig oferece Exploits para Flash, Java, Silverlight e Internet Explorer
Janeiro 2018 – Os malwares mais investigados em dispositivos móveis
1. Lokibot – Android Trojan e info-stealer, que também se pode transformar num ransomware que bloqueia o telefone.
2. Triada – Modular Backdoor para Android, que concede privilégios de administração ao hacker.
3. Hiddad – O malware Android que re-empacota aplicações legítimas e as deixa disponíveis numa store de terceiros.
One Reply to “Crypto-jacking continua a ter um forte impacto nas organizações”