Equipo de investigación de Check Point, Check Point® Software Technologies Ltd.. (Nasdaq: CHKP), un proveedor global de soluciones de ciberseguridad, publicó el informe del Índice de Amenaza Global, enumerando el malware más peligroso de noviembre 2019.
Los expertos dijeron que por primera vez en tres años, Un troyano móvil entró en la lista general de malware., y se ha convertido en la amenaza móvil más extendida en el último mes.
El Troyano móvil XHelper ha estado activo desde marzo 2019. Un troyano multipropósito diseñado para usuarios de Android puede descargar otras aplicaciones maliciosas y mostrar anuncios maliciosos.
“La aplicación puede ocultarse de los programas antivirus del usuario y del móvil y reinstalarse si el usuario la desinstala.. Durante los últimos seis meses, el código de malware se ha actualizado constantemente, lo que le ayudó a eludir las soluciones antivirus móviles y seguir infectando nuevos dispositivos”., – dicen los investigadores.
Como resultado, ocupó el octavo lugar en la cima 10 malware.
XAyudante es un versatil, malware multipropósito que puede adaptarse a las necesidades de los delincuentes, como ransomware, campañas de spam, o anuncios maliciosos.
Los investigadores también notan la actividad del infostiller Formbook. – afectó casi 12% de organizaciones. El principal peligro de Formbook y otros programas similares es que pueden pasar desapercibidos durante mucho tiempo para recopilar la mayor cantidad de información posible del dispositivo de la víctima.. Los distribuidores de información pueden robar información sobre cuentas bancarias, Número de Tarjeta de Crédito, número de teléfono y más.
“Ahora los delincuentes están intentando utilizar varias tácticas diferentes para monetizar sus operaciones., en lugar de seguir una sola tendencia, como la minería de criptomonedas, que dominó en 2018. Por lo tanto, it is important that organizations implement the latest generation of anti-virus solutions not only in their networks, but also on employees’ dispositivos móviles, in order to protect all enterprise endpoints. It is necessary regularly remind employees of the dangers of opening attachments from emails or clicking on links that come from unknown sources”, – tell representatives of Check Point Software Technologies.
The most active malware in November 2019 in the world was:
Emotet maintained its position in the top of the list of malware, affecting 9% of organizations in the world. XMRig (7%) and Trickbot (6%) are in the second and third place respectively.
- La emocion is an advanced self-propagating modular trojan. Emotet was once an ordinary banking trojan, and has recently been used to further spread malware and campaigns. The new functionality allows sending phishing emails containing malicious attachments or links.
- XMRig is open source software first discovered in May 2017. Used to mine Monero cryptocurrency.
- trucobot – one of the dominant banking trojans, which is constantly updated with new features, functions and distribution vectors. Trickbot is a flexible and customizable malware that can spread through multi-purpose campaigns.
The most active mobile threats in November 2019:
xAyudante, the new program on the list, has become the most common malware for mobile devices. It is followed by Guerilla and Lotoor.
- xAyudante is a malicious Android application, activo desde marzo 2019, it was used to download other malicious applications and display ads. The application is able to hide itself from user and mobile anti-virus programs and reinstall itself if the user uninstalls it.
- Guerrilla – clicker para Android, que puede interactuar con el servidor de control remoto, descargar complementos maliciosos adicionales y hacer clic agresivamente en anuncios sin el consentimiento del usuario.
- Lotoor – un programa que utiliza vulnerabilidades en el sistema operativo Android para obtener acceso root privilegiado en dispositivos móviles pirateados.
Las vulnerabilidades más comunes en noviembre 2019:
- inyección SQL – insertar código SQL en la entrada del cliente a la página utilizando una vulnerabilidad en el software de la aplicación.
- Error HeartBleed en el software OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) – Existe una vulnerabilidad en OpenSSL que podría revelar el contenido de la memoria en un servidor o en un cliente conectado.. La vulnerabilidad relacionada con un error al procesar paquetes Heartbeat TLS/DTLS.
- Ejecución remota de código MVPower DVR. Un dispositivo MVPower DVR tiene una vulnerabilidad de ejecución remota de código. An attacker could use this vulnerability to execute arbitrary code on a vulnerable router using a specially crafted request.
A complete list of the top 10 malware families for November can be found on the Check Point blog.
Do not forget about the dangers of various ransomware programs, como, por ejemplo, la empresa internacional de software Altran, el productor noruego de aluminio Norsk Hydro, as well as the American chemical companies Hexion and Momentive suffered from LockerGoga during the outgoing year. Now LockerGoga creators and distributorS, at the request of the French authorities, are looked for in Ukraine.