A Check Point Research, área de Threat Intelligence da Check Point Software Technologies Ltd., publicou o seu mais recente Índice Global de Ameaças para Agosto de 2022. De acordo com o CPR, o Emotet ao fim de alguns meses não foi o malware que mais impactou as empresas, sendo o Formbook a levar a melhor. Em Moçambique, o XMRig foi o malware mais difundido este mês.
O FormBook é um Infostealer que visa o SO Windows que, uma vez implantado, pode recolher credenciais, recolher capturas de ecrã, monitorizar e registar as teclas e descarregar e executar ficheiros de acordo com as suas ordens de comando e controlo (C&C). Desde que foi detectado pela primeira vez em 2016, tem continuado a fazer nome, comercializado como malware as a Service (MaaS) em fóruns de hacking underground e conhecido pelas suas fortes técnicas de evasão e preço relativamente baixo.
O mês de Agosto também assistiu a um rápido aumento na actividade do GuLoader, que teve como resultado ser o quarto malware mais difundido. O GuLoader foi inicialmente utilizado para descarregar o Parallax RAT, mas, desde então, tem sido aplicado a outros trojans de acesso remoto e infostealers, tais como o Netwire, FormBook e Agent Tesla. É geralmente distribuído através de extensas campanhas de phishing por correio electrónico, que atraem a vítima para descarregar e abrir um ficheiro malicioso, permitindo que o malware comece a funcionar.
Além disso, a Check Point Research informa que o Joker, um spyware Android, está de volta ao activo e reivindicou o terceiro lugar na lista top mobile malware este mês. Uma vez instalado, o Joker pode roubar mensagens SMS, listas de contactos e informações de dispositivos, bem como inscrever a vítima em serviços premium pagos sem o seu consentimento. O seu aumento pode ser parcialmente explicado por um aumento nas campanhas, uma vez que foi recentemente detectado para estar activo em algumas aplicações da Google Play Store.
“As mudanças que vemos no índice deste mês, do Emotet caindo do primeiro para o quinto lugar para o Joker se tornar o terceiro malware móvel mais prevalente, reflectem a rapidez com que o cenário de ameaças pode mudar” afirma Maya Horowitz, VP Research na Check Point Software. “Isto deve ser um lembrete, tanto para indivíduos como para empresas, da importância de se manterem actualizados em relação às ameaças mais recentes, uma vez que é essencial saber como se proteger. Os autores das ameaças estão em constante evolução e a emergência do FormBook mostra que nunca podemos ser complacentes com a segurança e devemos adoptar uma abordagem holística, preventiva e primeira abordagem através de redes, endpoints e da cloud”.
A CPR também revelou este mês que o sector da Educação/Investigação é ainda a indústria mais visada pelos cibercriminosos a nível mundial. A Administração Pública/Defesa e a Saúde ocupam o segundo e terceiro lugares como os sectores mais atacados. O “Apache Log4j Remote Code Execution” regressa ao primeiro lugar como a vulnerabilidade mais explorada, com impacto em 44% das organizações em todo o mundo, após ultrapassar o “Web Server Exposed Git Repository Information Disclosure”, que teve um impacto de 42%.
Principais Famílias Malware em Moçambique
O XMRig foi o malware mais difundido este mês, seguido pelo VBKrypt e o Tofsee.
XMRig– XMRig é um software de mineração da unidade central de processamento (CPU), open-source, utilizado para extrair a moeda criptográfica Monero. Os autores das ameaças abusam frequentemente deste software de código-fonte aberto integrando-o no seu malware para realizar mineração ilegal em dispositivos das vítimas.
VBKrypt– VBKrypt é um Trojan que tem como alvo a plataforma Windows. São necessários comandos do servidor de controlo para descarregar, actualizar, executar ou desinstalar ficheiros maliciosos e plugins num sistema infectado. O malware também adiciona uma entrada de registo para ser executado automaticamente quando a vítima entra no sistema.
Tofsee – Tofsee é um Trickler que tem como alvo a plataforma Windows. Este malware tenta descarregar e executar ficheiros maliciosos adicionais em sistemas alvo. Pode descarregar e mostrar um ficheiro de imagem a um utilizador, num esforço para esconder o seu verdadeiro propósito.
A lista completa das dez principais famílias de malware em Agosto pode ser encontrada no blogue Check.