Malware que comprenden la lista de los 10 principales malware de 2019.
1- Trickbot es un troyano bancario modular que se sabe que Emotet eliminó y difundió a través de campañas de malspam. Trickbot también es conocido por descargar el troyano bancario IcedID.
2- ZeuS es un troyano bancario modular que utiliza el registro de pulsaciones de teclas para comprometer las credenciales de las víctimas cuando el usuario visita un sitio web bancario. Desde el lanzamiento del código fuente de ZeuS en 2011, muchas otras variantes de malware han adoptado partes de su base de código, lo que significa que los eventos clasificados como ZeuS en realidad pueden ser otro malware que usa partes del código de ZeuS.
3- CoinMiner es un minero de criptomonedas que utiliza el Instrumental de administración de Windows (WMI) y EternalBlue para extenderse a través de una red. CoinMiner utiliza las secuencias de comandos del consumidor de eventos estándar de WMI para ejecutar secuencias de comandos para persistencia. CoinMiner se propaga a través de malspam o es eliminado por otro malware.
4- NanoCore es una propagación de RAT a través de malspam como una hoja de cálculo maliciosa de Excel XLS. Como RAT, NanoCore puede aceptar comandos para descargar y ejecutar archivos, visitar sitios web y agregar claves de registro para la persistencia.
5- Gh0st es una RAT utilizada para controlar puntos finales infectados. Gh0st es eliminado por otro malware para crear una puerta trasera en un dispositivo que permite a un atacante controlar completamente el dispositivo infectado.
6- Emotet es un infostealer modular que descarga o suelta troyanos bancarios. Se puede entregar a través de enlaces de descarga maliciosos o archivos adjuntos, como PDF o documentos de Word habilitados para macros. Emotet también incorpora módulos separadores para propagarse a través de una red. En diciembre de 2018, se observó a Emotet usando un nuevo módulo que filtra el contenido del correo electrónico
7- Qakbot es un malware financiero diseñado para atacar a gobiernos y empresas por fraude financiero y conocido por su capacidad de trabajo en una red. Qakbot instala un keylogger para robar credenciales de usuario. Supervisa el tráfico de red, específicamente el tráfico a sitios web de banca en línea y puede aprovechar la sesión bancaria activa de un usuario interceptando tokens de autenticación. Actualmente está siendo descartado por Emotet.
8- Dridex es un troyano bancario que utiliza macros maliciosas en Microsoft Office con enlaces incrustados o archivos adjuntos maliciosos. Dridex se difunde a través de campañas de malspam.
9- Kovter es un malware de fraude de clics sin archivos y un descargador que evade la detección al esconderse en las claves de registro. Los informes indican que Kovter puede tener capacidades de puerta trasera y usa ganchos dentro de ciertas API para persistencia.
10- WannaCry es un criptoworm de ransomware que utiliza el exploit EternalBlue para propagarse a través del protocolo SMB. WannaCry tiene un dominio “killswitch”, que detiene el proceso de cifrado.
