A Check Point publicou a lista dos dez malwares mais usados pelo cibercrime em Agosto de 2018, de acordo com as estatísticas da sua rede de buscas. Esses portanto são os mais encontrados pelos pesquisadores. As setas indicam se o malware subiu em relação ao mês passado, se desceu ou se ficou estável. Esta é a lista dos 10 Mais:
↔ Coinhive – Crypto Miner projetado para executar a mineração on-line do Monero quando um usuário visita uma página da Web sem o conhecimento ou aprovação do usuário. O JavaScript implantado usa ótimos recursos computacionais dos usuários finais para minerar moedas e pode derrubar o sistema.
↑ Dorkbot-IRC – Um worm baseado em IRC projetado para permitir a execução remota de código por seu operador, bem como o download de malwares adicionais para o sistema infectado.
↑ Andrômeda – Bot modular usado principalmente como backdoor para fornecer malware adicional em hosts infectados, mas pode ser modificado para criar diferentes tipos de botnets.
↓ Cryptoloot – Crypto-Miner, usando o poder de CPU ou GPU da vítima e os recursos existentes para a mineração de criptografia – adicionando transações ao blockchain e liberando nova moeda. É um concorrente da Coinhive, tentando puxar o tapete para baixo, pedindo menos porcentagens de receita de sites.
↔ Jsecoin – minerador de JavaScript que pode ser incorporado em sites. Com o JSEcoin, você pode executar o minerador diretamente no seu navegador sem anúncios, moeda do jogo e outros incentivos.
↑ Ramnit – Trojan bancário que rouba credenciais, senhas de FTP, cookies de sessão e dados pessoais.
↔ XMRig– O XMRig é um software de mineração de CPU de código aberto usado para o processo de mineração da criptomoeda do Monero, e visto pela primeira vez em maio de 2017.
↓ Roughted – Malvertising de larga escala usado para entregar sites maliciosos e payloads como golpes, adware, exploitkits e ransomware. Ele pode ser usado para atacar qualquer tipo de plataforma e sistema operacional, e faz um bypass dos ad blockers e fingerprinting para assegurar o ataque mais potente.
↓ Conficker – Worm que permite operações remotas e download de malware. A máquina infectada é controlada por uma botnet, que entra em contato com seu servidor de Comando e Controle para receber instruções.
↑ Nivdort – bot multipropósito, também conhecido como Bayrob, usado para coletar senhas, modificar configurações do sistema e baixar outros malwares. Geralmente é espalhado via e-Mail de spam com o endereço do destinatário codificado no binário, tornando cada arquivo único.