El año 2018 nos ha dejado una actividad importante en cuanto a presencia de vulnerabilidades, ya sea para equipos de escritorio y dispositivos móviles. Smokeloader encabezó la lista de los malware más buscados pero gracias a la baja del valor de las criptomonedas se ubica actualmente en la segunda mitad del listado, Coinhive se posiciona en primer lugar por decimotercera vez consecutiva afectando al 12% de las organizaciones nivel mundial.
Los demás puestos los ocupan Malware multipropósito que utilizan diversos métodos para distribuir las respectivas amenazas. A continuación se detallan los malwares que conforman el listado de Diciembre:
- Coinhive: Criptominería Monero (1), que realiza minería en línea mientras los usuarios navegan por Internet sin el consentimiento o aprobación de ellos. Se basa en JavaScript el cual consume gran cantidad de recursos para el usuario.
- XMRig: Software de minería de CPU de código abierto que se utiliza para explotar criptomoneda Monero, descubierto por primera vez en mayo de 2017.
- Jsecoin: Realizado en JavaScript, es un minero de datos que puede ser incrustado en sitios web, permitiendo que este se ejecute en navegadores.
- Cryptoloot: Criptominer que utiliza el CPU y GPU de la víctima, agrega transacciones a la cadena de bloques y libera la nueva moneda. Competidor de Coinhive.
- Emotet: Troyano avanzado de autopropagación y modular. Se empleaba como troyano bancario pero actualmente se utiliza para propagar otros malware. Posee métodos de persistencia y evasión para evitar ser detectado, también es posible propagarlo por medio de correos electrónicos de phishing.
- Nivdort: Bot multipropósito también es conocido como Bayrob, se encarga de recolectar contraseñas, modificar configuraciones del sistema y descargar malware adicional.
- Dorkbot: Gusano basado en IRC (2) diseñado para permitir la ejecución remota de código por parte de su operador, así como la descarga de malware adicional al sistema infectado.
- Ramnit: Troyano bancario que roba credenciales bancarias, contraseñas de FTP, cookies de sesión y datos personales.
- Smokeloader: Descargador de segunda etapa para Windows que se utiliza para descargar otros malware u otros complementos. Utiliza varios trucos de análisis para el engaño y la autoprotección.
- Authedmine: Criptominería Monero, que realiza minería en línea mientras los usuarios navegan por internet sin el consentimiento o aprobación de ellos., sin embargo, a diferencia de CoinHive, Authedmine está diseñado para requerir el consentimiento explícito del usuario del sitio web antes de ejecutar el script de minería.
(2) Protocolo de comunicación en tiempo real basado en texto, que permite debates entre dos o más personas.
REFERENCIA
https://blog.checkpoint.com/2019/01/14/december-2018-most-wanted-malware-smokeloader-crypto-malware-ransomware/