Perigoso AgentTesla lidera rankings global e brasileiro de malwares

Qual foi a pior ameaça digital em ataques cibernéticos monitorados pelos especialistas em outubro? Segundo levantamento da firma de segurança Check Point Software, o keylogger AgentTesla assumiu o primeiro lugar como o malware mais difundido, impactando 7% das organizações em todo o mundo. O Índice Global de Ameaças também registrou a liderança dessa praga no Brasil durante o mês que passou.

• Como evitar que o e-mail corporativo seja usado para disseminar spam e vírus?
• Ataque digital mais simples do mundo está entre as principais ameaças de outubro

O AgentTesla é cavalo de troia remoto (ou RAT) avançado que funciona como keylogger e ladrão de informações, capaz de monitorar e coletar a entrada do teclado da vítima. A praga também rouba conteúdo do teclado do sistema, captura screenshots e exfiltra credenciais de vários softwares instalados na máquina da vítima — incluindo Google Chrome, Mozilla Firefox e o Microsoft Outlook.

Os pesquisadores também relatam uma alta no número de ataques do infostealer Lokibot, que alcançou o terceiro lugar pela primeira vez em cinco meses no ranking brasileiro. É uma praga projetada para coletar credenciais de uma variedade de aplicativos, incluindo navegadores da Web, clientes de e-mail e ferramentas de administração de TI.

O segundo lugar no Brasil permanece com o SnakeKeylogger, um keylogger modular .NET e ladrão de credenciais. Sua função principal é registrar as teclas digitadas pelo usuário e transmitir dados coletados para os cibercriminosos.

Principais malwares móveis de outubro

De acordo com o Índice Global de Ameaças da Check Point Software, em outubro, o Anubis permaneceu em primeiro lugar como o malware móvel mais disseminado em todo o mundo. Veja os três primeiros:

1. Anubis: cavalo de troia bancário projetado para smartphones Android. Desde que foi detectado inicialmente, ganhou funções adicionais, incluindo o acesso remoto, o roubo de entrada do teclado, recursos de gravação de áudio e várias propriedades de ransomware. Foi detectado em centenas de aplicativos diferentes disponíveis na loja online Google Play Store;

2. Hydra: cavalo de troia bancário projetado para roubar credenciais financeiras, solicitando às vítimas que ativem permissões perigosas;

3. Joker: spyware para Android projetado para roubar mensagens SMS, listas de contatos e informações do dispositivo. Além disso, o malware também pode inscrever a vítima em serviços premium pagos sem seu consentimento ou conhecimento.