A ESET publicou em seu blog uma lista com as 10 ameaças mais propagadas no mês de novembro de 2018, de acordo com as informações coletadas por meio do sistema estatístico ESET LiveGrid.
Scripts mineradores de criptomoedas ocupam duas posições na lista.
10 ameaças mais propagadas no mês de novembro
1. JS/Adware.Agent.AA
Porcentagem total de detecções: 13,75%
Essa detecção corresponde a códigos maliciosos baseados em JavaScript que redirecionam a publicidades e propagandas. Elas podem gerar comportamentos indesejados, como a abertura de pop-ups e janelas no navegador, e em alguns casos a instalação de outras famílias de malware.
2. HTML/ScrInject
Porcentagem total de detecções: 6,55%
Detecção geral de páginas HTML que possuem um script escondido ou Iframe que redireciona automaticamente para o download do malware.
3. JS/CoinMiner
Porcentagem total de detecções: 4,69%
Um script que realiza a mineração de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados por meio de propagandas ou em sites que foram violados para inclui-lo.
4. SMB/Exploit.DoublePulsar
Porcentagem total de detecções: 3,28%
Usado para exploração de sistemas vulneráveis pelos malwares Win32/Exploit.CVE-2017-0147.A e Win32/Filecoder.WannaCryptor.
5. JS/Adware.Subprop
Porcentagem total de detecções: 1.59%
Corresponde a um código malicioso em Javascript que, ao ser inserido em um site, redireciona a sites de publicidades e pode levar a outros comportamentos indesejados.
6. JS/Kryptik.CO
Porcentagem total de detecções: 1,57%
Corresponde a um JavaScript malicioso que utiliza a ofuscação para evitar as detecções, gerando continuamente variantes que parecem diferentes, mas realizam a mesma atividade e dificultam a análise.
7. LNK/Agent.CX
Porcentagem total de detecções: 1,41%
LNK/Agent.CX é o nome para arquivos *.LNK que executam outros malwares e são criados com nomes específicos “%drive_name% (%drive_size%GB).lnk” em dispositivos removíveis, enganando usuários que acreditam que é um link para um conteúdo do dispositivo.
8. Win32/CoinMiner
Porcentagem total de detecções: 1,32%
Win32/CoinMiner corresponde ao script que realiza a “mineração” de criptomoedas sem o conhecimento do usuário. Os scripts podem ser encontrados em sites maliciosos e podem ser acessados através de publicidades ou em sites que foram violados para o script ser embutido.
9. JS/Adware.AztecMedia
Porcentagem total de detecções: 1,19%
É um Adware, ou seja, um aplicativo criado para distribuir anúncios não solicitados. O código do programa do malware costuma estar embutido em páginas HTML.
10. JS/Redirector
Porcentagem total de detecções: 1,13%
Trojan que redireciona o navegador a um endereço URL específico com conteúdo malicioso. O código de programação está embutido geralmente em páginas HTML.