O malware Trickbot ganha popularidade e ocupa a liderança do índice global de ameaças

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, divulgou o Índice Global de Ameaças referente ao mês de maio de 2021. Os pesquisadores relataram que o malware Trickbot, que entrou pela primeira vez na lista em abril de 2019, agora ocupa o primeiro lugar, enquanto o trojan Dridex saiu completamente do Top 10 depois de ser um dos malwares mais populares nos últimos meses em meio a um aumento global de ataques de ransomware.

Embora ainda não se saiba por que o Dridex saiu da lista, relatórios recentes indicam que o grupo Evil Corp, conhecido por distribuir o Dridex, mudou sua abordagem de ataque como forma de se livrar das sanções do Departamento do Tesouro dos Estados Unidos.

Na liderança do índice de malware de maio, o Trickbot é um botnet e cavalo de Troia bancário capaz de roubar informações financeiras, credenciais de conta e dados pessoais, bem como disseminar-se numa rede e implantar um ransomware, em particular o Ryuk. Este malware está constantemente sendo atualizado com novas capacidades, funcionalidades e vetores de distribuição, o que lhe confere um caráter flexível e personalizável que permite a sua disseminação por meio de campanhas com múltiplos propósitos.

O Trickbot ganhou popularidade após o esforço global que interrompeu a ação do botnet Emotet, em janeiro, e ganhou novo destaque no início de junho quando o Departamento de Justiça dos Estados Unidos acusou uma mulher da Letônia por seu papel na criação e implantação do malware Trickbot.

Desde o início de 2021, a divisão CPR acompanha um aumento significativo no volume de ciberataques contra empresas. Em comparação com maio de 2020, a CPR observou um acréscimo de 70% no número de ciberataques nas Américas, enquanto a região de EMEA apresenta um aumento de 97% em relação a maio de 2020 e APAC com impressionantes 168% ano a ano.

“Muito tem se falado sobre o recente aumento nos ataques de ransomware, mas, na verdade, estamos diante de um grande aumento no número de ataques cibernéticos em geral. É uma tendência significativa e preocupante”, afirma Maya Horowitz, diretora de Pesquisa de Inteligência de Ameaças da divisão Check Point Research (CPR). “É motivador ver que acusações foram apresentadas no combate ao Trickbot, o malware mais prevalente em maio; mas, claramente há ainda um longo caminho a ser percorrido. As organizações precisam estar cientes dos riscos e garantir que as soluções adequadas estejam disponíveis, como também lembrar que os ataques não podem apenas ser detectados, eles devem ser evitados, incluindo ataques de dia zero e malware desconhecido. Com as tecnologias certas implementadas, a maioria dos ataques, mesmo os mais avançados, podem ser evitados sem paralisação do fluxo normal de negócios.”

Os principais malwares de maio no Brasil
O principal malware no Brasil em maio de 2021 foi o Proxy, um cavalo de Troia que tem como alvo a plataforma Windows. Este malware envia informações do sistema a um atacante remoto e configura um servidor proxy no sistema da vítima. O Proxy lidera a lista nacional com um índice de 8,99%. Enquanto o Trickbot ocupou o segundo lugar com impacto de 8,76%, seguido pelo XMRig com 8,45%.

Crédito imagem: Imagem de Gerd Altmann por Pixabay.