A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, publicou o Índice Global de Ameaças referente ao mês de junho de 2022. Os pesquisadores relataram o surgimento de um novo malware móvel bancário para Android, chamado MaliBot, após a remoção do FluBot no final de maio.
Embora recém-descoberto, o MaliBot, um malware bancário, já alcançou o terceiro lugar na lista de malwares móveis mais prevalentes. Ele se disfarça como aplicativos de mineração de criptomoedas com nomes diferentes e tem como alvo usuários de mobile banking para roubar informações financeiras. Semelhante ao FluBot, o MaliBot usa mensagens SMS de phishing (smishing) para atrair as vítimas, a fim de que cliquem em um link malicioso que as redirecionarão para efetuar o download de um aplicativo falso contendo o malware.
Também em junho, o malware Emotet continuou aparecendo na posição de mais prevalente no mundo. Os pesquisadores relataram ainda sobre uma nova variante do Emotet, que surgiu no mês passado, cujos recursos visam o roubo de cartão de crédito e tem como alvo os usuários do navegador Chrome.
O Snake Keylogger vem em terceiro lugar após um aumento em sua atividade desde que apareceu em oitavo lugar em maio. A principal funcionalidade do Snake é registrar as teclas digitadas pelos usuários e transmitir os dados coletados para os atacantes. Enquanto em maio a CPR testemunhou o Snake Keylogger sendo entregue via arquivos PDF, recentemente este malware foi distribuído por e-mails contendo anexos do Word marcados como solicitações de cotações.
“Embora seja sempre bom ver ações bem-sucedidas de aplicação da lei para derrubar grupos de crimes cibernéticos ou malwares, como o FluBot, infelizmente não demorou muito para que um novo malware móvel tomasse seu lugar”, afirma Maya Horowitz, vice-presidente de Pesquisa da Check Point Software Technologies.
“Os cibercriminosos estão bem cientes do papel central que os dispositivos móveis desempenham na vida de muitas pessoas e estão sempre adaptando e melhorando suas táticas para corresponder a isso. O cenário de ameaças evolui rapidamente e o malware móvel é um perigo significativo para a segurança pessoal e corporativa. Nunca foi tão importante ter uma solução robusta de prevenção de ameaças móveis”, alerta Maya.
Principais famílias de malware
Em junho, o Emotet prosseguiu como o malware mais popular, afetando 14,12% das organizações em todo o mundo, seguido pelo Formbook e pelo Snake Keylogger, cada um impactando 4,4% das organizações globalmente.
Principais setores atacados globalmente e no Brasil
Quanto aos setores, em junho, Educação e Pesquisa prossegue sendo o setor mais atacado globalmente, seguido por Governo/Militar e Saúde.
.Educação/Pesquisa
.Governo/Militar
.Saúde
No Brasil, os três setores no ranking nacional mais visados em junho foram:
1.Governo/Militar
2.Varejo/Atacado
3.Comunicações
O setor de Educação/Pesquisa ficou em sexto lugar no ranking nacional pelo segundo mês consecutivo.
Principais vulnerabilidades exploradas
Em junho, a equipe da CPR também revelou que a “Apache Log4j Remote Code Execution” foi a vulnerabilidade mais explorada, impactando 43% das organizações no mundo, seguida de perto pela “Web Server Exposed Git Repository Information Disclosure”, cujo impacto global foi de 42,3%. A “Web Servers Malicious URL Directory Traversal” ficou em terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 42,1%.
Principais malwares móveis
Em junho, o AlienBot é o malware móvel mais prevalente, seguido por Anubis e o novo malware bancário MaliBot.
.AlienBot – A família de malware AlienBot é um Malware-as-a-Service (MaaS) para dispositivos Android que permite a um atacante remoto, como primeira etapa, injetar código malicioso em aplicativos financeiros legítimos. O atacante obtém acesso às contas das vítimas e, eventualmente, controla completamente o dispositivo.
. Anubis é um cavalo de Troia bancário projetado para smartphones Android. Desde que foi detectado inicialmente, ele ganhou funções adicionais, incluindo a funcionalidade Remote Access Trojan (RAT), keylogger, recursos de gravação de áudio e vários recursos de ransomware. Foi detectado em centenas de aplicativos diferentes disponíveis na Google Store.
. MaliBot é um malware bancário do Android que foi detectado visando usuários na Espanha e na Itália. Este malware se disfarça como aplicativos de mineração de criptomoedas com nomes diferentes e se concentra no roubo de informações financeiras, carteiras de criptomoedas e mais dados pessoais.
Os principais malwares de junho no Brasil
O principal malware no Brasil em junho continuou sendo o Emotet, com um índice de impacto elevado de 42,19% (este malware liderou a lista nacional de maio com índice de 23,55%). A novidade do Emotet, como mencionado no início deste texto, está por conta de uma nova variante identificada em junho que tem recursos de roubo de cartão de crédito e seu alvo são os usuários do navegador Chrome.
Já o Chaes manteve-se em segundo lugar (com o mesmo índice de impacto de maio de 6,88%) no ranking nacional; este malware ataca plataformas de e-commerce principalmente na América Latina e foi o responsável pela campanha que visava o roubo de informações de consumidores do Mercado Livre e Mercado Pago, entre outros.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo