Malware QBot, focado no roubo de credenciais bancárias no Windows, dominou cenário global de ameaças e completa sete meses com foco no Brasil
Por: Felipe Demartini
O vírus bancário Qbot se consolidou como a maior ameaça aos usuários de todo o mundo no primeiro semestre de 2023, com o Brasil sendo um dos alvos preferenciais do malware que visa o furto de credenciais financeiras. Por aqui, a praga segue apresentando mais do que o dobro do total de contaminações registrado na média global, sendo a principal praga a atingir nosso país pelo sétimo mês consecutivo.
Após uma ligeira queda, o malware voltou a apresentar crescimento nas detecções no Brasil em junho, onde representou 14,7% de todos os ataques registrados; um aumento de 5% em relação a maio deste ano. Como dito, é mais do que o dobro da média global, onde os ataques com o Qbot representaram 6,6% do total. Os números são da empresa de cibersegurança Check Point Software.
Enquanto o risco aos usuários brasileiros reside no roubo de dados bancários, um tipo de ataque no qual os criminosos responsáveis pelo Qbot se concentram desde 2008, os especialistas apontam que a praga é modular e pode levar a golpes bem mais avançados. Com desenvolvimento constante pelos seus operadores, o vírus para Windows também pode furtar senhas e invadir caixas de e-mail, além de carregar outros malwares que podem levar à invasão de redes corporativas e ataques de ransomware.
O vírus com capacidade de se esconder de sistemas de segurança usa outro vetor bastante popular de disseminação de pragas online, os e-mails de spam, principalmente aqueles com arquivos anexos. Do outro lado, os alvos preferenciais são as empresas brasileiras de saúde, educação ou pesquisa e transporte, enquanto no cenário internacional, os mais visados são os setores educacionais ou governamentais.
Na segunda colocação, os números da empresa de cibersegurança marcam o retorno do malware de acesso remoto AgentTesla, que chegou a liderar por aqui no final do ano passado e, agora, tem 4,4% dos incidentes registrados. Em terceiro lugar, aparece o minerador de criptomoedas XMRig, com 4,22%; em ambos os casos, os números brasileiros também representam pouco menos que o dobro da média global, exibindo as peculiaridades do cenário nacional.
Vírus para Android teve mais de 400 milhões de downloads
Enquanto o Qbot se consolidou como a principal ameaça contra dispositivos Windows, os usuários de Android viram a ascensão de um novo vetor de risco. O malware SpinOk chegou a acumular mais de 421 milhões de downloads após ser detectado em junho, tendo como vetor aplicativos disponibilizados na loja oficial do sistema operacional, a Google Play.
Mais de 100 aplicativos fariam parte de uma rede cibercriminosa que utiliza elementos atrativos e gamificação como iscas para manter os usuários ligados. Enquanto podia roubar arquivos, furtar senhas ou obter credenciais de apps financeiros ou de criptomoedas, os softwares suspeitos ofereciam jogos e utilitários simples, bem como objetivos que poderiam valer dinheiro ou descontos em lojas online.
O relatório de junho da Check Point também destaca a ascensão dos ataques envolvendo a plataforma MOVEit, cuja vulnerabilidade levou a ataques de ransomware contra centenas de grandes empresas de todo o mundo. Enquanto o fluxo de golpes registrados no Brasil foi considerado baixo, grandes nomes internacionais foram atingidos, incluindo empresas como a petrolífera Shell, a BBC, do setor de mídia, e a companhia aérea British Airways.
FONTE: TERRA