Piores malwares de outubro: Emotet e Trickbot seguem na liderança
Por Ramon de Souza | 13 de Novembro de 2020 às 09h10
A Check Point acaba de divulgar a mais nova edição de seu Índice Global de Ameaças — um relatório mensal que lista os malwares e exploits mais utilizados por criminosos ao redor do mundo. Segundo a companhia, pouca coisa mudou ao longo do mês de outubro: o Emotet e o Trickbot continuam no topo do ranking, sendo os responsáveis por aumentar o número de infecções por ransomwares.
- Piores malwares de setembro: Emotet continua liderando e Valak inaugura na lista
- Com 12 anos de idade, malware Qbot retorna evoluído e ainda mais perigoso
- Malware infectou mais de 45 mil smartphones Android e não some nem com reset
O Emotet, vale lembrar, é um trojan modular que se propaga sozinho, tendo sido criado como um malware bancário e posteriormente modificado para ser o “entregador” de outras ameaças mais perigosas. Hoje em dia, ele carrega payloads de ransomwares, sendo espalhado via campanhas de phishing (e-mails falsos que orientam o internauta a clicar em um link malicioso ou baixar um anexo infectado).
O Trickbot é uma arma similar, mas focado no setor bancário. Em terceiro lugar temos o Hiddad, um malware móvel que empacota aplicativos legítimos e envia-os para uma loja de terceiros, ao mesmo tempo em que exibe anúncios no smartphone da vítima. O resta da lista inclui o Dridex (4º), o Formbook (5º), o Qbot (6º), o XMRig (7º), o Zloader (8º), o XHelper (9º) e o Rammit (10º). Não há estreantes nesta edição.
“Vimos o aumento dos ataques de ransomware desde o início da pandemia do coronavírus com o objetivo de tirar vantagem das brechas de segurança, enquanto as organizações se esforçavam para dar suporte às forças de trabalho remotas”, explica Maya Horowitz, diretora de inteligência de Ameaças & Pesquisa e Produtos da Check Point.
“Eles aumentaram de maneira alarmante nos últimos três meses, especialmente contra o setor da Saúde, e são causados por infecções preexistentes por Emotet e TrickBot. Recomendamos veementemente que as organizações de saúde mundialmente estejam mais vigilantes sobre esse risco e façam uma varredura para essas infecções antes que elas possam causar danos reais, sendo a porta de entrada para um ataque de ransomware”, finaliza a executiva.
Fonte: Check Point