Mesmo após ação do FBI, malware mantém relevância no Brasil

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, publicou o Índice Global de Ameaças referente ao mês de agosto de 2023. No Brasil, o ranking de ameaças segue com o Qbot na liderança pelo nono mês consecutivo, com impacto de 14,34%. O pódio brasileiro é completado por, em segundo lugar, o Fakeupdates, que apontou impacto de 4,08%, enquanto o NJRat ficou em terceiro lugar com impacto de 2,68%.

LEIA MAIS: Cavalo de Tróia: saiba como proteger seu celular do malware

O curioso é que a polícia federal estadunidense, o FBI, anunciou uma vitória significativa na sua operação global contra o malware Qbot. Na “Operação Duck Hunt”, o FBI assumiu o controle desse botnet, removeu o malware dos dispositivos infectados e identificou um número substancial de dispositivos afetados. 

Acontece que o Qbot evoluiu para um serviço de entrega de malware usado para diversas atividades cibercriminosas, incluindo ataques de ransomware. Normalmente se espalha por meio de campanhas de phishing e colabora com outros atores de ameaças. Isso significa que ele tem uma grande capacidade de prevalência. 

Embora tenha permanecido o malware mais prevalente em agosto, a Check Point Software observou uma diminuição significativa no seu impacto após a operação em nível global. No entanto, no caso do Brasil, o índice de impacto em agosto foi quase três vezes maior que o porcentual global. 

Novidade negativa 

Os pesquisadores da CPR ainda relataram uma nova variante do malware ChromeLoader, que tem como alvo os usuários do navegador Chrome com anúncios falsos carregados com extensões maliciosas. 

O ChromeLoader é um sequestrador de navegador persistente do Google Chrome, descoberto pela primeira vez em 2022. Classificado em 10º lugar entre as principais famílias de malware no índice global do mês passado, ele foi projetado para instalar secretamente extensões ruins por meio de publicidade falsa em navegadores da web. 

No caso da campanha “Shampoo”, as vítimas são enganadas e executam arquivos VBScript que instalam extensões maliciosas do Chrome. Uma vez instaladas, tais extensões podem coletar dados pessoais e dificultar a navegação com anúncios indesejados. 

Ainda mais perigoso é o Formbook, malware de roubo de informações direcionado ao sistema operacional Windows. O FormBook coleta credenciais de vários navegadores da Web, captura telas, monitora e registra digitações de teclas e pode baixar e executar arquivos de acordo com o desejo do hacker. 

Já no segmento de vírus para smartphones, o cavalo de Troia bancário Anubis continua sendo o maior problema. Projetado para smartphones Android, ele vem ganhando funções adicionais, incluindo a funcionalidade controle remoto, recursos de gravação de áudio e várias funções de sequestro de dados. Foi detectado em centenas de aplicativos diferentes disponíveis na Google Store. 

Principais setores atacados no mundo e no Brasil 

Em agosto, os pesquisadores da CPR também viram o setor de comunicações ocupar o segundo lugar como um dos setores mais impactados em nível mundial, ultrapassando o setor de saúde pela primeira vez em 2023. Houve vários exemplos de organizações do setor que enfrentaram ataques cibernéticos neste ano. 

Por exemplo, em março, o grupo de ciberespionagem patrocinado pelo Estado chinês APT41 foi observado mirando o setor das telecomunicações no Oriente Médio. Os agentes da ameaça se infiltraram nos servidores Microsoft Exchange voltados para a Internet para executar comandos, realizar reconhecimento, roubar credenciais e realizar atividades de movimentação lateral e exfiltração de dados. 

Quanto aos setores globais, em agosto, Educação/Pesquisa permaneceu na liderança da lista como o setor mais atacado globalmente, seguido por Comunicações e Governo/Militar. Já no Brasil, os três setores no ranking nacional mais visados por ciberataques em agosto foram Governo/Militar, Transportes e Utilities (empresas que prestam serviços de saneamento, energia e gás encanado). 

O Índice de impacto de ameaças globais da Check Point Software e seu mapa ThreatCloud são alimentados pela inteligência ThreatCloud da Check Point, a maior rede colaborativa que fornece inteligência de ameaças em tempo real derivada de centenas de milhões de sensores em todo o mundo, em redes, endpoints e dispositivos móveis. A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da divisão Check Point Research (CPR).