Vírus mais popular do mundo usa guerra na Ucrânia para atrair cliques

Vírus mais popular do mundo usa guerra na Ucrânia para atrair cliques

Levantamento da Check Point revela que hackers estão utilizando a guerra em campanhas de e-mails maliciosos para infectar usuário com malware Emotet

Em seu último Índice Global de Ameaças, referente ao mês de fevereiro de 2022, a Check Point Research (CPR) destaca que o vírus Emotet prossegue como o vírus de computador (malware) mais popular, infectando 5% das organizações em todo o mundo – no Brasil, o índice alcança 4,8%. Mas com uma diferença: os hackers estão utilizando a guerra na Ucrânia para atrair a atenção de vítimas e as convencerem a baixar anexos infectados com o vírus.

LEIA MAIS: Vírus infecta 5 mil PCs por meio de apps de jogos da loja Microsoft

Um dos e-mails encontrados pela CPR, divisão de Inteligência em Ameaças da fornecedora de soluções de cibersegurança Check Point Software Technologies, tem que o assunto “Lembre-se: Ucrânia-Rússia conflito militar: bem-estar de nosso membro da tripulação ucraniana”. 

A Check Point lembra que os cibercriminosos não estão utilizando essa estratégia apenas com o Emotet. É comum que campanhas maliciosas se aproveitem de assuntos do momento para atrair a atenção de vítimas. Isso aconteceu com o tema do vírus da covid-19, por exemplo, e agora com a guerra na Ucrânia. Por isso, é importante sempre verificar se o endereço de e-mail do remetente é autêntico, ficar atento a erros ortográficos nos e-mails e não abrir anexos ou clicar em links, a menos que tenha certeza de que o e-mail é seguro. 

O Emotet é um cavalo de Troia avançado, que se propaga sozinho e que já foi usado como um trojan bancário. Atualmente, ele é usado como uma ferramenta para infectar computadores com vírus ainda piores. O Emotet usa vários métodos para fugir de softwares de cibersegurança, como os antivírus, e pode ser distribuído por e-mails de phishing contendo anexos ou links maliciosos. 

Principais famílias de malware 

Em fevereiro, o Emotet ainda foi o malware mais popular, afetando 5% das organizações em todo o mundo, seguido de perto pelo Formbook com um impacto de 3% e, em terceiro lugar, pelo Glupteba com 2%.

  • Emotet – É O trojan mais famoso atualmente, mantendo-se nas primeiras colocações do índice desde o ano passado. 
  • Formbook – É um vírus que coleta credenciais de vários navegadores da web, imagens, monitora e registra pressionamentos de tecla e pode baixar e executar arquivos de acordo com seus pedidos C&C. 
  • Glupteba – É um vírus que transforma dispositivos em botnets, que permitem controle de um hacker. Em 2019, incluiu um mecanismo de atualização de endereço C&C por meio de listas públicas de BitCoin, um recurso integral de roubo de navegador e um explorador de roteador. 

Os principais setores atacados em fevereiro foram o de Educação/Pesquisa, Governo/Militar e Operadoras de Telecomunicações – estes setores mantiveram suas posições apresentadas em dezembro de 2021 e em janeiro de 2022. No Brasil, os três setores no ranking nacional mais visados em fevereiro foram Fornecedores de Hardware, Governo/Militar e Fornecedores de Software. 

Principais malwares móveis 

Em fevereiro, o XLoader foi o malware móvel mais prevalente, seguido por xHelper  e AlienBot. 

  1. XLoader – É um spyware para Android e cavalo de Troia bancário desenvolvido pela Yanbian Gang, um grupo de hackers chinês. Este malware usa falsificação de DNS para distribuir aplicativos Android infectados para coletar informações pessoais e financeiras. 
  2. xHelper – Um aplicativo Android malicioso, observado desde março de 2019, usado para baixar outros aplicativos maliciosos e exibir anúncios. O aplicativo é capaz de se esconder do usuário e se reinstala caso seja desinstalado. 
  3. AlienBot – A família de malware AlienBot é um Malware-as-a-Service (MaaS) para dispositivos Android que permite a um atacante remoto, como primeira etapa, injetar código malicioso em aplicativos financeiros legítimos. O atacante obtém acesso às contas das vítimas e, eventualmente, controla completamente o dispositivo. 

O Índice de Ameaças Globais da Check Point Software e seu mapa ThreatCloud são alimentados pela inteligência ThreatCloud da Check Point, rede colaborativa que fornece inteligência de ameaças em tempo real derivada de centenas de milhões de sensores em todo o mundo, em redes, endpoints e dispositivos móveis de clientes da empresa. A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da divisão Check Point Research (CPR).

  • Participe de nosso Whatsapp e fique informado(a) em tempo real gratuitamente.

Deixe uma resposta

Seu endereço de email não será publicado.

Obrigado por se cadastrar nas Push Notifications!

Quais os assuntos do seu interesse?