A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, fornecedora de soluções de cibersegurança global, publicou o Índice Global de Ameaças referente a abril de 2022. No mês passado, o principal vírus de computador que atingiu o Brasil foi o Chaes, um malware capaz de roubar informações de consumidores no e-commerce. As plataformas Mercado Livre e Mercado Pago já foram um dos alvos desses ataques no passado.
LEIA MAIS: Segurança no e-commerce: dicas para elaborar senhas e proteger seus dados
O índice da CPR funciona como um ranking mensal e, em março, o Chaes apareceu pela primeira vez, já no segundo lugar. De acordo com a Check Point, esse vírus é um “infostealer”, um ladrão de informações, que é usado para roubar dados confidenciais do cliente, como credenciais de login e informações financeiras, dados que se encontram em sites de e-commerce. Este malware é conhecido por usar técnicas de evasão para evitar detecções de antivírus.
O ranking aponta que 6,5% das empresas brasileiras detectaram o malware em seus sistemas. Ele deixou para trás o Emotet, o principal malware do mundo há algum tempo, que atingiu 5,66% das organizações no Brasil. O terceiro lugar ficou para o vírus XMRig, com 2,75% infecções.
Ainda segundo o índice da CPR, os três setores da economia mais visados para ataques com vírus no Brasil em abril foram: integrador de sistemas e distribuidores, o governo e áreas militares e o varejo e atacado, no qual se encontra o e-commerce.
Emotet, o vírus mais usado no mundo
Os pesquisadores relataram que o Emotet, um cavalo de Troia avançado, autopropagável e modular, ainda é o malware mais prevalente, afetando 6% das organizações em todo o mundo. Apesar disso, houve uma movimentação no ranking para todos os outros malwares do índice. Tofsee e Nanocore saíram da lista global e foram substituídos por Formbook e Lokibot, agora o segundo e o sexto malwares mais predominantes, respectivamente.
A CPR destaca que a pontuação mais alta do Emotet na lista referente ao mês de março, quando alcançou 10%, deveu-se principalmente a golpes específicos relacionados ao tema da Páscoa. Mas, a redução em abril também pode ser explicada pela decisão da Microsoft de desabilitar macros específicas associadas a arquivos do Office, afetando a maneira como o Emotet geralmente é entregue por cibercriminosos.
Os pesquisadores apontam que o cibercrime tem encontrado novos métodos para que o Emotet possa infectar máquinas, usando e-mails de phishing que contêm uma URL do OneDrive. O Emotet tem muitos usos depois que consegue contornar as proteções de um computador.
Devido às suas técnicas sofisticadas de propagação e assimilação, o Emotet também oferece outros malwares para cibercriminosos em fóruns da Dark Web, incluindo cavalos de Troia bancários, ransomwares, botnets, entre outros. Como resultado, uma vez que o Emotet encontra uma violação, as consequências podem variar dependendo de qual malware foi entregue após a violação ter sido comprometida.
Outros vírus no Top 3
O segundo malware mais detectado pelo ranking global foi o Formbook, um InfoStealer direcionado ao sistema operacional Windows e foi detectado pela primeira vez em 2016. É comercializado como um serviço pelos hackers em fóruns ilegais por suas fortes técnicas de evasão e preço relativamente baixo. O FormBook coleta credenciais de vários navegadores da Web, captura telas, monitora e registra digitações de teclas e pode baixar e executar arquivos de acordo com as ordens de seu C&C (Comando & Controle).
Em seguida, aparece o AgentTesla, um RAT (trojan de acesso remoto, na sigla em inglês) avançado que funciona como um keylogger e ladrão de informações, capaz de monitorar e coletar as entradas do teclado da vítima, o teclado do sistema, tirar capturas de tela e filtrar credenciais para uma variedade de software instalado na máquina da vítima (incluindo o Google Chrome, Mozilla Firefox e o cliente de e-mail do Microsoft Outlook).
O índice da CPR é alimentado pelas soluções da Check Point instaladas em seus clientes, como soluções de antivírus. A empresa diz que essa inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da divisão CPR.
