A Check Point Research acaba de divulgar o índice Global de ameças referente ao mês de junho de 2022 erelata um novo malware bancário para Android, o MaliBot. Além disso, aponta uma nova variante do Emotet e que segue como malware mais prevalente globalmente (14,12%) e na lista do Brasil com o elevado índice de 42,19%.
Embora recém-descoberto, o malware bancário MaliBot, já alcançou o terceiro lugar na lista de malwares móveis mais prevalentes. Ele se disfarça como aplicativos de mineração de criptomoedas com nomes diferentes e tem como alvo usuários de mobile banking para roubar informações financeiras.
Assim como o FluBot, o MaliBot usa mensagens SMS de phishing (smishing) para atrair as vítimas, a fim de que cliquem em um link malicioso que as redirecionarão para efetuar o download de um aplicativo falso contendo o malware.
Mais ameças de junho além do malware bancário
Também em junho, o malware Emotet continuou aparecendo na posição de mais prevalente no mundo. Os pesquisadores relataram ainda sobre uma nova variante do Emotet, que surgiu no mês passado, cujos recursos visam o roubo de cartão de crédito e tem como alvo os usuários do navegador Chrome.
O Snake Keylogger vem em terceiro lugar após um aumento em sua atividade desde que apareceu em oitavo lugar em maio. A principal funcionalidade do Snake é registrar as teclas digitadas pelos usuários e transmitir os dados coletados para os atacantes.
Principais famílias de malware
Em junho, o Emotet (um trojan avançado, auto propagável e modular) prosseguiu como o malware mais popular, afetando 14,12% das organizações em todo o mundo, seguido pelo Formbook (um InfoStealer direcionado ao sistema operacional Windows e foi detectado pela primeira vez em 2016) e pelo Snake Keylogger (É um keylogger .NET modular e que rouba credenciais, descoberto pela primeira vez no final de novembro de 2020), cada um impactando 4,4% das organizações globalmente.
A lista completa das dez principais famílias de malware em junho pode ser encontrada no blog da Check Point Software.
Principais setores atacados globalmente e no Brasil
Quanto aos setores, em junho, Educação e Pesquisa prossegue sendo o setor mais atacado globalmente, seguido por Governo/Militar e Saúde.
No Brasil, os três setores no ranking nacional mais visados em junho foram: Governo/Militar, seguido por Varejo/Atacado e Comunicações. O setor de Educação/Pesquisa ficou em sexto lugar no ranking nacional pelo segundo mês consecutivo.
Principais vulnerabilidades exploradas
Em junho, a equipe da CPR também revelou que a “Apache Log4j Remote Code Execution” foi a vulnerabilidade mais explorada, impactando 43% das organizações no mundo, seguida de perto pela “Web Server Exposed Git Repository Information Disclosure”, cujo impacto global foi de 42,3%. A “Web Servers Malicious URL Directory Traversal” ficou em terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 42,1%.
Principais malwares móveis
Em junho, o AlienBot ( A família de malware AlienBot é um Malware-as-a-Service (MaaS) para dispositivos Android que permite a um atacante remoto) é o malware móvel mais prevalente, seguido por Anubis (um cavalo de Troia bancário projetado para smartphones Android) e o novo malware bancário MaliBot (m malware bancário do Android que foi detectado visando usuários na Espanha e na Itália).
Os principais malwares de junho no Brasil
O principal malware no Brasil em junho continuou sendo o Emotet, com um índice de impacto elevado de 42,19% (este malware liderou a lista nacional de maio com índice de 23,55%). A novidade do Emotet, como mencionado no início deste texto, está por conta de uma nova variante identificada em junho que tem recursos de roubo de cartão de crédito e seu alvo são os usuários do navegador Chrome.
Já o Chaes manteve-se em segundo lugar (com o mesmo índice de impacto de maio de 6,88%) no ranking nacional; este malware ataca plataformas de e-commerce principalmente na América Latina e foi o responsável pela campanha que visava o roubo de informações de consumidores do Mercado Livre e Mercado Pago, entre outros.
O Índice de impacto de ameaças globais da Check Point Software e seu mapa ThreatCloud são alimentados pela inteligência ThreatCloud da Check Point, a maior rede colaborativa que fornece inteligência de ameaças em tempo real derivada de centenas de milhões de sensores em todo o mundo, em redes, endpoints e dispositivos móveis. A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da divisão Check Point Research (CPR).
