PDF é seguro? Nananinanão!

Views: 76
0 0
Read Time:1 Minute, 55 Second

Eles são a bola da vez na distribuição de malware. O setor de integração de sistemas foi o mais visado, seguido por varejo/ atacado e governo/militar.

O Snake Keylogger voltou a aparecer entre os dez malwares mais prevalentes no mundo e no Brasil, segundo a edição de maio do Índice Global de Ameaças, publicada nesta terça-feira (14) pela empresa de cibersegurança Check Point Research. A diferença é que agora, em vez de ser distribuído por e-mails com extensões Office do tipo doc e xlsx, o malware agora é disseminado por meio de arquivos pdf.

Segundo pesquisadores da Check Point, a mudança pode ter se dado em função do bloqueio da Microsoft a macros padrão da internet no Office. Isso fez os cibercriminosos se tornarem mais criativos, explorando extensões menos comuns. Além disso, a distribuição de malwares parece estar sendo bastante eficaz, uma vez que há a percepção de que os documentos PDF sejam mais seguros do que outros tipos de arquivos.

“Como é evidenciado pelas mais recentes campanhas do Snake Keylogger, tudo o que publicamos online nos coloca em risco de um ciberataque, e abrir um arquivo PDF não é exceção”, explica Maya Horowitz, vice-presidente de pesquisa da Check Point. “Portanto, assim como questionaríamos a legitimidade de um arquivo docx ou xlsx no anexo de um e-mail, devemos ter a mesma cautela em relação aos PDFs.”

Emotet volta à liderança dos malwares mais disseminados

O Emotet retornou à ponta do ranking de malwares mais distribuídos no mundo. Segundo a Check Point Research, o vírus impacta 8% das organizações em todo o mundo — um ligeiro aumento em relação ao mês de abril.

Originalmente um cavalo de Troia bancário, o Emotet é um malware ágil que se mostra lucrativo devido à capacidade de permanecer indetectável. Sua persistência também dificulta a remoção após a infecção de um dispositivo, o que o torna uma ótima ferramenta para um cibercriminoso. Em geral, ele é distribuído por e-mails de phishing.

Ainda segundo o levantamento da Check Point Research, os setores de educação e pesquisa continuam sendo os que são mais atacados globalmente. No Brasil, o setor de integração de sistemas foi o mais visado, seguido pelos campos de varejo/atacado e governo/militar.

FONTE: OLHAR DIGITAL

Previous post Ransomware parece focar no Brasil e aparece em 40% dos ataques
Next post Notificações falsas de correio de voz são após o Office365, credenciais do Outlook

Deixe um comentário