O Formbook, malware capaz de capturar credenciais, registrar digitação de teclado e executar arquivos maliciosos,foi o vírus mais prevalente do mundo em agosto, segundo dados do Índice Global de Ameaças referente a agosto de 2021.
O Índice Global de Ameaças de agosto de 2021 foi divulgada pela Check Point Software. A pesquisa revela que o Formbook e o Trickbot são os dois vírus mais usados por criminosos no mundo. Ainda conforme o estudo, 4,5% das organizações afetadas por vírus no mês foram impactadas pelo Formbook, enquanto no Brasil esse número é 5,25%, dando o segundo lugar de ameaças no país para o infostealer.
O Formbook foi visto pela primeira vez em 2016. Ele é um vírus infostealer, tipo de malware que é feito para roubar informações de usuários sem que eles percebam. Ele é capaz de roubar credenciais de vários navegadores da web, além de capturar imagens, monitorar e registrar digitação de teclas e também baixar e executar arquivos de acordo com as ordens de comando e controle (C&C). Recentemente, ele foi distribuído por meio de campanhas maliciosas temáticas da covid-19 e em e-mails de phising, e em julho de 2021, a CPR relatou que uma nova família de malware derivada de Formbook, chamada XLoader, começou a atacar computadores com macOS.
No Brasil o primeiro lugar em agosto de 2021 foi ocupado pelo XMRig, ocorrendo em 5,32% das organizações avaliadas. Visto pela primeira vez em maio de 2017, o XMRig é um software de criptomineração de CPU de código aberto usado para minerar a criptomoeda Monero. O Formbook, como dito acima, aparece em segundo lugar no Brasil, com 5,25% das organizações impactadas pelo malware.
Já o Trickbot, vírus que além de captar dados consegue se movimentar por redes corporativas, realizando o download de outros agentes maliciosos, figura no terceiro lugar com 4,58% das companhias questionadas sendo afetadas por ele. Confira a lista com os malwares mais usados no Brasil e seu impacto:
- XMRig – 5,32%
- Formbook – 5,35%
- Trickbot – 4,58%
- Glupteba – 4,29%
- Scrinject – 3,77%
- Pyxie – 3,10%
- Tofsee – 2,73%
- NJRat – 2,66%
- Wannacry – 2,22%
- xHelper – 2,14%
Ranking Global
Em nível global, o ranking é diferente, embora que Tofsee, Formbook, XMRig,Trickbot e Glu estejam também presentes, porém em posições diferentes. Confira a lista global (a Check Point não informou ao Canaltech as porcentagens do Ramnit e do Floxif):
- Formbook – 4,5%
- Trickbot – 4%
- Agent Tesla – 3%
- XMRig – 2,54%
- Glupteba – 2,18%
- Remcos – 2,07%
- Ramnit
- Tofsee – 1,38%
- Phorpiex – 1,35%
- Floxif
FONTE: CANALTECH