Malware bancário se mantém em alta no Brasil pelo segundo mês consecutivo

microsoft-mitiga-ataque-do-ator-chines-storm-0558-que-visava-e-mails-de-clientes

Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd., publicou o Índice Global de Ameaças referente ao mês de janeiro de 2023 e, no Brasil um malware bancário continuou na liderança dos ataques pelo segundo mês consecutivo.

No mês passado, o malware Infostealer Vidar voltou à lista dos dez primeiros em sétimo lugar, após um aumento nos casos de brandjacking (junção das palavras “marca” e “hijacking”) e o lançamento de uma grande campanha de phishing de malware njRAT no Oriente Médio e no norte da África.Em janeiro, o Infostealer Vidar foi visto sendo disseminado por meio de domínios falsos alegando estar associado à empresa de software de desktop remoto AnyDesk.

Os pesquisadores também identificaram uma grande campanha apelidada de Earth Bogle, direcionando o malware njRAT a alvos em todo o Oriente Médio e no norte da África. Os atacantes usaram e-mails de phishing contendo temas geopolíticos, induzindo os usuários a abrir anexos maliciosos. Depois de baixado e aberto, o cavalo de Troia pode infectar os dispositivos, permitindo que os atacantes realizem inúmeras atividades intrusivas para roubar informações confidenciais. O njRAT ocupou o décimo lugar na lista global dos principais malwares, tendo caído de posição após setembro de 2022.

No Brasil, o malware Qbot, um cavalo de Troia sofisticado que rouba credenciais bancárias e digitação de teclado, liderou a lista nacional pelo segundo mês consecutivo, mantendo alto impacto nas organizações no país – de 16,58% em dezembro de 2022 e 16,44% em janeiro de 2023.

A equipe da CPR também revelou que a “Web Server Exposed Git Repository Information Disclosure” permaneceu como a vulnerabilidade mais explorada em janeiro, impactando 46% das organizações em todo o mundo.

Principais famílias de malware

Em janeiro, o Qbot e o Lokibot foram os malwares mais difundidos no mês, impactando mais de 6% das organizações em todo o mundo respectivamente, seguidos por AgentTesla com impacto global de 5%. A lista global completa das dez principais famílias de malware em janeiro de 2023 pode ser encontrada no blog da Check Point Software.

Principais setores atacados pelos malwares no mundo e no Brasil

Quanto aos setores, em janeiro, Educação/Pesquisa firmou-se na liderança da lista como o setor mais atacado globalmente, seguido por Governo/Militar e Saúde. Esses são os mesmos setores que ocupam as mesmas posições na lista global da Check Point Software desde o mês de agosto de 2022. No Brasil, os três setores no ranking nacional mais visados em janeiro passado foram: Governo/Militar; Utilities e; Saúde.

Principais vulnerabilidades exploradas

Em janeiro, a equipe da CPR também revelou que a “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais explorada, impactando 46% das organizações no mundo, seguida pela “HTTP Headers Remote Code Execution”, ocupando o segundo lugar com impacto global de 42% das organizações. A “MVPower DVR Remote Code Execution” ocupou o terceiro lugar das vulnerabilidades com um impacto global de 39%.

Principais malwares móveis no mundo e no Brasil

Em janeiro, o Anubis permaneceu em primeiro lugar como o malware móvel mais difundido, seguido por Hiddad e AhMyth.

O índice de ameaças do Brasil teve como principal malware o Qbot com impacto de 16,44%, pelo segundo mês consecutivo um índice que foi mais que o dobro do impacto global (6,50%). O Cerbu, um cavalo de Troia que grava arquivos em pastas temporárias do Windows, aparece em segundo lugar na lista do Brasil com impacto de 6,43%; e o XMRig ficou em terceiro com 5% de impacto.

Imagem: Check Point
Acesse a versão completa
Sair da versão mobile