Porta de entrada para ransomware, Dridex lidera ranking de malwares em abril

Views: 58
0 0
Read Time:2 Minute, 22 Second

Por Felipe Gugelmin

Em um momento no qual ataques de ransomware — ataques em que dados de uma empresa são raptados e criptografados por criminosos — aumentam, um malware do tipo cavalo de Troia lidera a lista dos mais predominantes em análises de segurança. O Índice Global de Ameaças referente a abril de 2021 da Check Point Research (CPR) revela que o Dridex tem sido a ameaça graças à sua capacidade de abrir portas para o rapto de informações.

Oo Dridex é usado no estágio inicial da infecção e entra nas máquinas com Windows a partir de um anexo de e-mails. Além de enviar informações para servidores remotos, ele pode baixar e executar módulos arbitrários sob comando, iniciando outros tipos de ataque.

No topo do ranking desde março, o malware se espalhou em abriu graças a uma campanha de spam que se associava ao pacote de contabilidade QuickBooks. Os e-mails de phishing tentavam atrair usuários com notificações de pagamentos e faturas falsas e acompanham um documento falso do Microsoft Excel que, quando aberto, iniciava a infecção.

O segundo lugar do ranking foi ocupado pelo AgentTesla, trojan conhecido desde 2014 que funciona como keylogger e ladrão de senhas. Também espalhada através de spams, a ameaça é capaz de registrar tudo o que a vítima digita, bem como coletar dados da área de transferência, credenciais salvas em navegadores e clientes de e-mail e realizar capturas de tela. Confira a lista com os malwares mais usados no Brasil e seu impacto:

  • Dridex – 11,08%
  • AgentTesla – 11,08%
  • Trickbot – 9,87%
  • Proxy – 7,22%
  • XMRig – 7,14%
  • Glupteba – 3,29%
  • Hiddad – 2,81%
  • Nanocore – 2,25%
  • Remcos – 1,85%
  • Floxif – 1,85%
  • Pykspa – 1,85%

Ransomware em alta

A prevalência do Dridex pode ser associada ao aumento de 57% que os ataques de ransomware tiveram no início de 2021 — ou 101% na comparação ano a ano do mesmo período. No início de maio, um ataque do tipo forçou a Colonial Pipeline, maior operadora de oleodutos dos Estados Unidos, a suspender temporariamente suas atividades.

Afetando aproximadamente 1 mil organizações a cada semana (em um levantamento da CPR), ações do tipo impactam empresas de diversos setores e ganham cada vez mais sofisticação. Os altos valores envolvidos (que chegaram a US$ 20 bilhões, ou R$ 105 bilhões na conversão direta) servem como estímulo para grupos criminosos, que usam parte dos lucros para financiar novos ataques.

Segundo a CPR, o Brasil é especialmente suscetível a ransomware: 3,1% das empresas nacionais já foram afetadas por essa modalidade, valor que supera a média mundial de 2%. A situação desperta preocupações entre empresas de segurança e governos, incluindo o norte-americano, que no último dia 14 de maio emitiu uma ordem executiva voltada a aprimorar a segurança de órgãos federais contra os cibercriminosos.

FONTE: CANALTECH

Previous post Ataques de força bruta a serviços remotos aumentaram em 704% na América Latina
Next post Uso de spywares para Android aumentou mais de 40% em um ano

Deixe um comentário