Na lista dos malwares mais utilizados em dezembro de 2018, o SmokeLoader apareceu pela primeira vez, apesar de ser conhecido dos investigadores desde 2011
Os investigadores da Check Point viram o SmokeLoader subir à lista dos dez mais procurados em malware, em dezembro de 2018, após um aumento súbito de atividade. Utilizado principalmente para carregar outros malwares, como o Trickbot Banker, o AZORult Infostealer e o Panda Banker, o downloader de segundo estágio é conhecido pelos investigadores desde 2011, mas entrou no top dez pela primeira vez em dezembro, após um surto de atividade de duas campanhas - o primeiro na Ucrânia e o segundo no Japão. Anteriormente, foi anunciado que o malware, que inclui plugins de mineração, roubo de informações, plugins de email, é vendido exclusivamente para quem fala russo. Apesar de uma queda geral no valor de todas as criptomoedas em 2018, o malware cryptomining preenche metade dos lugares na lista dos dez mais utilizados e preenche por completo as quatro primeiras posições. O Coinhive continua a ser o malware mais aproveitado pelo 13º mês consecutivo, afetando 12% das organizações em todo o mundo, seguido do XMRig, Jsecoin e Cryptoloot. As posições restantes foram preenchidas por formulários de malware prejudiciais e multifuncionais que usam vários métodos para distribuir uma variedade de ameaças. Emotet, um Trojan avançado usado como distribuidor de malware, saltou para o quinto lugar, seguido do Nivdort, Dorkbot, Ramnit, SmokeLoader e Authedmine. |