Senhas e criptomoedas são maiores focos de ataques usando pandemia
Por Felipe Demartini | 15 de Maio de 2020 às 17h04
Que os golpes digitais usando coronavírus estão em amplo crescimento no mundo, todos sabemos. Mas um estudo da Check Point Research revelou exatamente quais são as principais brechas usadas pelos hackers nestes ataques e, também, os malwares mais utilizados por eles, que também demonstram seus focos principais — o roubo de credenciais bancárias, a mineração de criptomoedas e o roubo de senhas de Wi-Fi e e-mail.
Este último aspecto, inclusive, foi o que chamou mais a atenção dos pesquisadores. O já conhecido trojan Agent Tesla subiu para a terceira colocação entre os malwares mais utilizados em abril, atingindo 3% das empresas que foram alvo de ataques durante todo o mês. O malware chegava como anexo em campanhas de spam relacionadas ao novo coronavírus, com mensagens enviadas em nome da Organização Mundial de Saúde (OMS) e falando sobre a descoberta de uma vacina, incitando o usuário a realizar downloads e instalar soluções maliciosas.
A busca por senhas de Wi-Fi está relacionada diretamente à falha mais utilizada pelos criminosos, com uma vulnerabilidade de execução remota de código atingindo diretamente os roteadores sem fio. 46% das tentativas de ataque registradas em abril utilizaram a brecha chamada MVPower DVR Remote Code Execution como vetor.
O campeão entre as pragas mais usadas, aparecendo em 4% das tentativas de golpe registradas no mundo, foi o Dridex, um trojan bancário também distribuído por e-mail que envia para um servidor remoto as credenciais bancárias das vítimas. Já na segunda colocação, também com 4%, está o XMRig, que usa o dispositivo para minerar a criptomoeda Monero e enviar os ganhos para carteiras sob o controle dos criminosos.
- Malware que rouba dados bancários tem foco exclusivo no Brasil
- Fraudes arrojadas geram perdas de milhões de dólares para o setor financeiro
- Cibercriminosos tentam imitar Zoom, Google Meet e até OMS para aplicar golpes
No Brasil, inclusive, a lista é semelhante, mas com as posições invertidas. O XMRig aparece como a praga mais utilizada nos golpes por aqui, com 4,99% de impacto, e é seguido pelo Dridex, com 2,45% de presença. O Agent Tesla, entretanto, não aparece na listagem dos pesquisadores.
Nos celulares, o malware xHelper é o mais popular entre os criminosos, sendo capaz de servir como vetor para o download de outras aplicações maliciosas e substituindo anúncios reais por aqueles sob o controle dos bandidos. Em segundo lugar está o Lotoor, que tenta obter privilégios de administrador no sistema operacional Android para roubar dados, e o AndroidBauts, que extrai dados pessoais e informações de localização, realizando o download de malwares de acordo com isso.
Ainda, fechando a lista das vulnerabilidades mais exploradas está a brecha no sistema de informações de servidores OpenSSL, com um malware sendo capaz de enviar informações de pacotes na memória para servidores externos, e a injeção de comandos sobre requisições HTTP, que pode ser usada em ataques direcionados para enviar páginas falsas ou executar comandos no dispositivo da vítima a partir de solicitações legítimas. As falhas apareceram em, respectivamente, 41% e 40% dos ataques.
Fonte: Check Point