Malware que usa Páscoa como isca lidera ranking de ataques cibernéticos

O malware Emotet foi o mais utilizado em ataques cibernéticos no Brasil e no mundo em março, impactando cerca de 10% das organizações globalmente, o dobro do percentual registrado em fevereiro. Os dados estão no “Índice Global de Ameaças” divulgado pela Check Point Research nesta terça-feira (12).

Contando com várias técnicas para evitar a detecção, ele é um cavalo de Troia avançado, que se espalha principalmente por e-mails de phishing contendo anexos ou link maliciosos. A sua disseminação tem sido facilitada com o disparo de mensagens relacionadas à Páscoa.

Os golpes de phishing da Páscoa usando o Emotet têm feito vítimas em todo o mundo, de acordo com a empresa, a partir do envio de mensagens trazendo títulos como “Feliz Páscoa”. Ao abrir o e-mail e clicar no arquivo XLS contido nele, o malware se instala no dispositivo.

Exemplo de e-mail de phishing com o Emotet.Fonte:  Check Point/Divulgação 

“No período que antecede o fim de semana da Páscoa, esperamos ver mais desses golpes e pedimos aos usuários que prestem muita atenção, mesmo que o e-mail pareça ser de uma fonte confiável”, alertou a vice-presidente de pesquisa da Check Point Maya Horowitz. O melhor é não abrir as mensagens suspeitas.

Outros destaques

Capaz de monitorar e coletar as informações digitadas no teclado da vítima, o AgentTesla foi outro malware em destaque no mês passado, atingindo 2% das organizações em todo o mundo. Ele também registra capturas de tela e filtra credenciais armazenadas no Chrome e no Edge.

Ainda no ranking global, outra praga digital que fez muitas vítimas foi o XMRig, igualmente impactando 2% das empresas. Trata-se de um software de mineração de CPU utilizado no processo da criptomoeda Monero.

Ranking de malwares no Brasil em março.Ranking de malwares no Brasil em março.Fonte:  Check Point/Divulgação 

Já a lista dos principais malwares do Brasil em março inclui o Emotet, o Chaes e o Glupteba nas três primeiras posições. Conforme a pesquisa, a maioria deles (67%) é encaminhada por e-mail.

E em relação aos malwares móveis, o AlienBot, usado em ataques direcionados aos apps bancários, foi o mais prevalente. Logo após, aparecem o xHelper e o FluBot, todos tendo como alvos os dispositivos Android.

Setores mais visados e vulnerabilidades

O Índice Global de Ameaças de março também mostrou que os setores de Educação/Pesquisa e Governo/Militar foram os mais visados globalmente. No Brasil, os ataques se direcionaram principalmente aos segmentos Integrador de Sistemas/VAR/Distribuidor e Varejo/Atacado.

Por sua vez, a vulnerabilidade Apache Log4j se tornou a mais explorada, mesmo tendo sido abordada no final de 2021, seguida pela Web Server Exposed Git Repository Information Disclosure.

Veja a postagem original em: TecMundo

Compartilhe