A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, divulgou seu Índice Global de Ameaças referente ao mês de março de 2022. Os pesquisadores relatam que o Emotet continua seu “reinado” como o malware (vírus) mais popular, graças a uma nova estratégia de cibercriminosos, que estão usando a Páscoa para espalhar vírus de computador.
LEIA MAIS: Trojans e adware são os tipos de vírus mais disseminados no Brasil
O Emotet é um cavalo de Troia avançado, que se propaga sozinho e modular, que usa vários métodos para manter técnicas de persistência e evasão para evitar a detecção por ferramentas de antivírus. Por esses motivos, ele acabou se tornando o malware mais popular entre os cibercriminosos e impactando cerca de 10% de todas as empresas no mundo em março, dobrando seu porcentual em comparação com o mês de fevereiro.
Isso se solidificou ainda mais em março, pois muitas campanhas de e-mail distribuíram o vírus utilizando como isca o tema de Páscoa. Esses e-mails foram enviados para vítimas em todo o mundo, com um exemplo em que a linha do assunto era “buona pasqua, feliz páscoa”, mas anexado ao e-mail havia um arquivo XLS malicioso para disseminar e “instalar” o Emotet.
Os pesquisadores da CPR apontam que, ao criar um tema para seus e-mails de phishing em feriados sazonais (como a Páscoa), os cibercriminosos podem explorar o agito das festividades e atrair as vítimas para baixar anexos maliciosos que contêm vírus como o Emotet. Essa é a forma mais forma para entrar na rede de uma empresa, por exemplo, atraindo o clique de um funcionário.
A CPR destaca que, além dos golpes usando a Páscoa como mote para o vírus Emotet, outros malwares também foram muito explorados em março. Veja os três que mais impactaram as empresas:
O principal malware no Brasil em março prosseguiu sendo o Emotet que apresentou o índice de 6,86% de impacto nas organizações brasileiras; em segundo lugar foi o Chaes (6,34%) no ranking nacional no mês passado, enquanto o Glupteba (2,88%) ocupou o terceiro lugar.
LEIA MAIS: Lacta reformula seu e-commerce para a Páscoa e aposta no Metaverso
Em relação ao “novato” Chaes, que aparece pela primeira vez no ranking nacional e em segundo lugar, é um ladrão de informações usado para roubar dados confidenciais do cliente, como credenciais de login e informações financeiras. Este malware é conhecido por usar técnicas de evasão para evitar detecções de antivírus. Chaes foi visto no passado visando clientes de plataformas de comércio eletrônico, principalmente na América Latina.
Já o Glupteba é outro cavalo de Troia, software malicioso que instala outros programas desse tipo. Os criminosos cibernéticos distribuem Glupteba através de anúncios maliciosos que podem ser injetados em sites ou redes de publicidade legítimos.
Para produzir o estudo, a CPR utiliza os dados das soluções utilizadas pelos clientes da Check Point, a chamada “inteligência ThreatCloud”. A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da divisão Check Point Research.