Vírus mais popular do mundo usa guerra na Ucrânia para atrair cliques
Levantamento da Check Point revela que hackers estão utilizando a guerra em campanhas de e-mails maliciosos para infectar usuário com malware Emotet
Em seu último Índice Global de Ameaças, referente ao mês de fevereiro de 2022, a Check Point Research (CPR) destaca que o vírus Emotet prossegue como o vírus de computador (malware) mais popular, infectando 5% das organizações em todo o mundo – no Brasil, o índice alcança 4,8%. Mas com uma diferença: os hackers estão utilizando a guerra na Ucrânia para atrair a atenção de vítimas e as convencerem a baixar anexos infectados com o vírus.
LEIA MAIS: Vírus infecta 5 mil PCs por meio de apps de jogos da loja Microsoft
Um dos e-mails encontrados pela CPR, divisão de Inteligência em Ameaças da fornecedora de soluções de cibersegurança Check Point Software Technologies, tem que o assunto “Lembre-se: Ucrânia-Rússia conflito militar: bem-estar de nosso membro da tripulação ucraniana”.
A Check Point lembra que os cibercriminosos não estão utilizando essa estratégia apenas com o Emotet. É comum que campanhas maliciosas se aproveitem de assuntos do momento para atrair a atenção de vítimas. Isso aconteceu com o tema do vírus da covid-19, por exemplo, e agora com a guerra na Ucrânia. Por isso, é importante sempre verificar se o endereço de e-mail do remetente é autêntico, ficar atento a erros ortográficos nos e-mails e não abrir anexos ou clicar em links, a menos que tenha certeza de que o e-mail é seguro.
O Emotet é um cavalo de Troia avançado, que se propaga sozinho e que já foi usado como um trojan bancário. Atualmente, ele é usado como uma ferramenta para infectar computadores com vírus ainda piores. O Emotet usa vários métodos para fugir de softwares de cibersegurança, como os antivírus, e pode ser distribuído por e-mails de phishing contendo anexos ou links maliciosos.
Principais famílias de malware
Em fevereiro, o Emotet ainda foi o malware mais popular, afetando 5% das organizações em todo o mundo, seguido de perto pelo Formbook com um impacto de 3% e, em terceiro lugar, pelo Glupteba com 2%.
- Emotet – É O trojan mais famoso atualmente, mantendo-se nas primeiras colocações do índice desde o ano passado.
- Formbook – É um vírus que coleta credenciais de vários navegadores da web, imagens, monitora e registra pressionamentos de tecla e pode baixar e executar arquivos de acordo com seus pedidos C&C.
- Glupteba – É um vírus que transforma dispositivos em botnets, que permitem controle de um hacker. Em 2019, incluiu um mecanismo de atualização de endereço C&C por meio de listas públicas de BitCoin, um recurso integral de roubo de navegador e um explorador de roteador.
Os principais setores atacados em fevereiro foram o de Educação/Pesquisa, Governo/Militar e Operadoras de Telecomunicações – estes setores mantiveram suas posições apresentadas em dezembro de 2021 e em janeiro de 2022. No Brasil, os três setores no ranking nacional mais visados em fevereiro foram Fornecedores de Hardware, Governo/Militar e Fornecedores de Software.
Principais malwares móveis
Em fevereiro, o XLoader foi o malware móvel mais prevalente, seguido por xHelper e AlienBot.
- XLoader – É um spyware para Android e cavalo de Troia bancário desenvolvido pela Yanbian Gang, um grupo de hackers chinês. Este malware usa falsificação de DNS para distribuir aplicativos Android infectados para coletar informações pessoais e financeiras.
- xHelper – Um aplicativo Android malicioso, observado desde março de 2019, usado para baixar outros aplicativos maliciosos e exibir anúncios. O aplicativo é capaz de se esconder do usuário e se reinstala caso seja desinstalado.
- AlienBot – A família de malware AlienBot é um Malware-as-a-Service (MaaS) para dispositivos Android que permite a um atacante remoto, como primeira etapa, injetar código malicioso em aplicativos financeiros legítimos. O atacante obtém acesso às contas das vítimas e, eventualmente, controla completamente o dispositivo.
O Índice de Ameaças Globais da Check Point Software e seu mapa ThreatCloud são alimentados pela inteligência ThreatCloud da Check Point, rede colaborativa que fornece inteligência de ameaças em tempo real derivada de centenas de milhões de sensores em todo o mundo, em redes, endpoints e dispositivos móveis de clientes da empresa. A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da divisão Check Point Research (CPR).