0
0
Por Felipe Gugelmin
Em um momento no qual ataques de ransomware — ataques em que dados de uma empresa são raptados e criptografados por criminosos — aumentam, um malware do tipo cavalo de Troia lidera a lista dos mais predominantes em análises de segurança. O Índice Global de Ameaças referente a abril de 2021 da Check Point Research (CPR) revela que o Dridex tem sido a ameaça graças à sua capacidade de abrir portas para o rapto de informações.
Oo Dridex é usado no estágio inicial da infecção e entra nas máquinas com Windows a partir de um anexo de e-mails. Além de enviar informações para servidores remotos, ele pode baixar e executar módulos arbitrários sob comando, iniciando outros tipos de ataque.
No topo do ranking desde março, o malware se espalhou em abriu graças a uma campanha de spam que se associava ao pacote de contabilidade QuickBooks. Os e-mails de phishing tentavam atrair usuários com notificações de pagamentos e faturas falsas e acompanham um documento falso do Microsoft Excel que, quando aberto, iniciava a infecção.
O segundo lugar do ranking foi ocupado pelo AgentTesla, trojan conhecido desde 2014 que funciona como keylogger e ladrão de senhas. Também espalhada através de spams, a ameaça é capaz de registrar tudo o que a vítima digita, bem como coletar dados da área de transferência, credenciais salvas em navegadores e clientes de e-mail e realizar capturas de tela. Confira a lista com os malwares mais usados no Brasil e seu impacto:
- Dridex – 11,08%
- AgentTesla – 11,08%
- Trickbot – 9,87%
- Proxy – 7,22%
- XMRig – 7,14%
- Glupteba – 3,29%
- Hiddad – 2,81%
- Nanocore – 2,25%
- Remcos – 1,85%
- Floxif – 1,85%
- Pykspa – 1,85%
Ransomware em alta
A prevalência do Dridex pode ser associada ao aumento de 57% que os ataques de ransomware tiveram no início de 2021 — ou 101% na comparação ano a ano do mesmo período. No início de maio, um ataque do tipo forçou a Colonial Pipeline, maior operadora de oleodutos dos Estados Unidos, a suspender temporariamente suas atividades.
Afetando aproximadamente 1 mil organizações a cada semana (em um levantamento da CPR), ações do tipo impactam empresas de diversos setores e ganham cada vez mais sofisticação. Os altos valores envolvidos (que chegaram a US$ 20 bilhões, ou R$ 105 bilhões na conversão direta) servem como estímulo para grupos criminosos, que usam parte dos lucros para financiar novos ataques.
Segundo a CPR, o Brasil é especialmente suscetível a ransomware: 3,1% das empresas nacionais já foram afetadas por essa modalidade, valor que supera a média mundial de 2%. A situação desperta preocupações entre empresas de segurança e governos, incluindo o norte-americano, que no último dia 14 de maio emitiu uma ordem executiva voltada a aprimorar a segurança de órgãos federais contra os cibercriminosos.
FONTE: CANALTECH