0
0
Top Malware Junho 2021, da Check Point, mantém o Trickbot na liderança do índice global de ameaças pelo segundo mês consecutivo
A Check Point Research (CPR), divisão de Inteligência em ameaças da Check Point Software Technologies, divulgou o Índice Global de Ameaças referente ao mês de junho de 2021. O destaque foi o aumento de 93% no número médio semanal de ataques globais de ransomware nos últimos 12 meses. A CPR também alertou que esses ataques geralmente não começam com ransomware.
Por exemplo, nos ataques de ransomware da gangue Ryuk, o malware Emotet foi usado para se infiltrar na rede e o Trickbot para infectá-la antes de o ransomware finalmente criptografasse os dados. O Trickbot, inclusive, se mantém na liderança da lista mensal de malwares, tendo conquistado o primeiro lugar em maio.
O Trickbot é um botnet e cavalo de Troia bancário capaz de roubar informações financeiras, credenciais de contas e dados pessoais, bem como disseminar-se numa rede e implantar um ransomware.
Desde que o botnet Emotet foi retirado do ar em janeiro deste ano, o Trickbot ganhou popularidade. Ele também foi recentemente associado a uma nova cepa de ransomware chamada “Diavol”. Este malwaree é constantemente atualizado com novas capacidades, novos recursos e vetores de distribuição, o que permite que seja um malware flexível e personalizável que pode ser distribuído como parte de campanhas de multifuncionais.
A CPR também revelou que, em junho, a “HTTP Headers Remote Code Execution” foi a vulnerabilidade mais comum explorada, impactando 47% das organizações globalmente, seguida por “MVPower DVR Remote Code Execution” que afetou 45% das organizações em todo o mundo. A “Dasan GPON Router Authentication Bypass” ocupou o terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 44%.
Principais famílias de malware
Em junho, o Trickbot foi o malware mais popular com um impacto global de 6,84% das organizações, seguido por XMRig e Formbook, sendo que cada um afetou 3% das organizações em todo o mundo. As setas referem-se à mudança na classificação em comparação com o mês anterior:
↔ Trickbot – É um cavalo de Troia bancário dominante, constantemente atualizado com novos recursos e vetores de distribuição, permitindo que seja um malware flexível e personalizável que pode ser distribuído como parte de campanhas multifuncionais.
↔ XMRig – É um software de mineração de CPU de código aberto usado para o processo de mineração da criptomoeda Monero e visto pela primeira vez em maio de 2017.
↔ Formbook – É um “ladrão” de informações que coleta credenciais de vários navegadores da web e imagens, monitora e registra pressionamentos de tecla e pode baixar e executar arquivos de acordo com seus pedidos de C&C.
Os principais malwares de junho no Brasil
O principal malware no Brasil em junho de 2021 foi o Proxy (que também ocupou o primeiro lugar no índice nacional em maio), um cavalo de troia que tem como alvo a plataforma Windows. Este malware envia informações do sistema a um atacante remoto e configura um servidor proxy no sistema da vítima.
O Proxy lidera a lista nacional de junho com um índice de 9,73%; enquanto o Trickbot e o XMRig inverteram suas posições em relação a maio, ocupando agora, respectivamente, o terceiro lugar com impacto de 7% e o segundo lugar com 8,48%.
O Índice de impacto de ameaças globais da Check Point e seu mapa ThreatCloud são produzidos com dados da ThreatCloud da Check Point, rede colaborativa para combater o crime cibernético que fornece dados de ameaças e tendências de ataque de uma rede global de sensores de ameaças. O banco de dados da ThreatCloud inspeciona mais de 3 bilhões de sites e 600 milhões de arquivos diariamente e identifica mais de 250 milhões de atividades de malware todos os dias.
FONTE: IP NEWS