Agente Tesla, Nanocore e 8 outros ‘vírus’ que mais perturbaram as empresas em todo o mundo no último mês
O trojan de botnet e banking Trickbot permaneceu como o principal malware que afeta as organizações em todo o mundo durante o último mês, de acordo com o mais recente Índice de Ameaças Globais do pesquisador de segurança Check Point. A lista classifica 10 vírus que atacaram empresas durante o período, roubando detalhes financeiros, credenciais de contas e informações de identificação pessoal e muito mais. Aqui está a lista desses 10 ‘vírus’ perigosos que afetaram empresas em todo o mundo durante este período
110
Trickbot: vírus bancário
O Trickbot é um Botnet modular e Trojan bancário que é constantemente atualizado por hackers com novos recursos e vetores de distribuição.
210
XMRig: Mines criptomoeda
Como o nome sugere, XMRig é um software de mineração de CPU de código aberto usado para o processo de mineração da criptomoeda Monero. Foi visto pela primeira vez em estado selvagem em maio de 2017.
310
Remcos: se espalha por meio de documentos maliciosos do Microsoft Office
O Remcos apareceu pela primeira vez em 2016. O Remcos se distribui por meio de documentos maliciosos do Microsoft Office que são anexados a e-mails de spam e é projetado para contornar a segurança UAC do Microsoft Windows com privilégios de alto nível.
410
Glupteba: se espalha por meio de navegador, roteador
Glupteba é um backdoor que evoluiu para um botnet. Ele se espalha por meio de listas de BitCoin, é um recurso de ladrão de navegador integrado e um explorador de roteador.
510
Tofsee: usado para ataques DDoS, enviar e-mails de spam, minar criptomoedas
O Tofsee também é um Trojan de backdoor, em operação desde pelo menos 2013. O Tofsee é usado para ataques DDoS, enviar e-mails de spam, minerar criptomoedas e muito mais.
610
Ramnit: rouba credenciais bancárias, senhas de FTP
Ramnit é um Trojan bancário que rouba credenciais bancárias, senhas de FTP, cookies de sessão e dados pessoais.
710
Agente Tesla: funciona como keylogger e ladrão de informações
O agente Tesla funciona como keylogger e ladrão de informações, que é capaz de monitorar e coletar a entrada do teclado da vítima, teclado do sistema, fazer capturas de tela e exfiltrar credenciais para uma variedade de software instalado na máquina da vítima (incluindo Google Chrome, Mozilla Firefox e o Microsoft Cliente de e-mail Outlook).
810
Ursnif: visa a plataforma Windows
Ursnif é um Trojan que tem como alvo a plataforma Windows. Ele rouba informações relacionadas ao software de pagamento Verifone Point-of-Sale (POS). Ele entra em contato com um servidor remoto para fazer upload das informações coletadas e receber instruções.
910
Formbook: rouba credenciais de navegadores da web e coleta capturas de tela
Formbook é um ladrão de informações que coleta credenciais de vários navegadores da web, coleta imagens, monitora e registra pressionamentos de tecla e pode baixar e executar arquivos de acordo com seus pedidos C&C.
1010
Nanocore: visa dispositivos Windows
NanoCore é um Trojan de acesso remoto (RAT) que foi observado pela primeira vez em 2013. Ele tem como alvo o sistema operacional Windows. Todas as versões apresentam plugins básicos e funcionalidades como captura de tela, mineração de criptomoeda, controle remoto da área de trabalho e roubo de sessão de webcam.
Source link