Em seu último Índice Global de Ameaças, referente ao mês de fevereiro de 2022, a Check Point Research (CPR) destaca que o vírus Emotet prossegue como o vírus de computador (malware) mais popular, infectando 5% das organizações em todo o mundo – no Brasil, o índice alcança 4,8%. Mas com uma diferença: os hackers estão utilizando a guerra na Ucrânia para atrair a atenção de vítimas e as convencerem a baixar anexos infectados com o vírus.
LEIA MAIS: Vírus infecta 5 mil PCs por meio de apps de jogos da loja Microsoft
Um dos e-mails encontrados pela CPR, divisão de Inteligência em Ameaças da fornecedora de soluções de cibersegurança Check Point Software Technologies, tem que o assunto “Lembre-se: Ucrânia-Rússia conflito militar: bem-estar de nosso membro da tripulação ucraniana”.
A Check Point lembra que os cibercriminosos não estão utilizando essa estratégia apenas com o Emotet. É comum que campanhas maliciosas se aproveitem de assuntos do momento para atrair a atenção de vítimas. Isso aconteceu com o tema do vírus da covid-19, por exemplo, e agora com a guerra na Ucrânia. Por isso, é importante sempre verificar se o endereço de e-mail do remetente é autêntico, ficar atento a erros ortográficos nos e-mails e não abrir anexos ou clicar em links, a menos que tenha certeza de que o e-mail é seguro.
O Emotet é um cavalo de Troia avançado, que se propaga sozinho e que já foi usado como um trojan bancário. Atualmente, ele é usado como uma ferramenta para infectar computadores com vírus ainda piores. O Emotet usa vários métodos para fugir de softwares de cibersegurança, como os antivírus, e pode ser distribuído por e-mails de phishing contendo anexos ou links maliciosos.
Em fevereiro, o Emotet ainda foi o malware mais popular, afetando 5% das organizações em todo o mundo, seguido de perto pelo Formbook com um impacto de 3% e, em terceiro lugar, pelo Glupteba com 2%.
Os principais setores atacados em fevereiro foram o de Educação/Pesquisa, Governo/Militar e Operadoras de Telecomunicações – estes setores mantiveram suas posições apresentadas em dezembro de 2021 e em janeiro de 2022. No Brasil, os três setores no ranking nacional mais visados em fevereiro foram Fornecedores de Hardware, Governo/Militar e Fornecedores de Software.
Em fevereiro, o XLoader foi o malware móvel mais prevalente, seguido por xHelper e AlienBot.
O Índice de Ameaças Globais da Check Point Software e seu mapa ThreatCloud são alimentados pela inteligência ThreatCloud da Check Point, rede colaborativa que fornece inteligência de ameaças em tempo real derivada de centenas de milhões de sensores em todo o mundo, em redes, endpoints e dispositivos móveis de clientes da empresa. A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da divisão Check Point Research (CPR).