Botnet e trojan bancário, Trickbot lidera lista de malwares mais usados em maio

Botnet e trojan bancário, Trickbot lidera lista de malwares mais usados em maio

Por Felipe Gugelmin | Editado por Claudio Yuge | 21 de Junho de 2021 às 15h20

Presentes em listas que relacionam as 10 ameaças mais usadas na internet desde abril de 2019, o Trickbot tomou a liderança do ranking em maio deste ano. Segundo pesquisadores da Check Point Research (CPR), o botnet e trojan bancário ganhou força devido à sua capacidade de mutação resultante das atualizações constantes que recebe que trazem novas capacidades e aumentam seus vetores de disseminação.

No entanto, mais do que a liderança do Trickbot, o que chama a atenção dos pesquisadores é a total ausência do Dridex nas posições de destaque. Ameaça ligada a ataques de ransomware, ele apareceu em primeira posição na lista elaborada pela CPR em abril deste ano — a Check Point Security acredita que seu sumiço é resultado de uma mudança de táticas do grupo Evil Corp, que mudou a abordagem de seus ataques para se livrar de sanções do Departamento de Tesouro dos Estados Unidos.

O Trickbot é um botnet e cavalo de troia bancário que rouba informações financeiras, credenciais de contas e dados pessoais e pode ser usado para implementar um ransomware, normalmente agindo em conjunto com o Ryuk. Ele ganhou popularidade em janeiro, com a interrupção do botnet Emotet, em junho deste ano, quando uma mulher da Letônia foi acusada pelo Departamento de Justiça dos Estados Unidos de participar em sua criação.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Confira a lista com os malwares mais usados e seus impactos:

Imagem: Divulgação/Check Point Security

Além do Trickbot, o XMRig também ganhou espaço, sendo usado para realizar a mineração não autorizada da criptomoeda Monero usando a CPU das máquinas infectadas. O Formbook também ganhou destaque e pode roubar credenciais cadastradas em navegadores e em imagens, bem como monitorar teclas pressionadas e fazer o download automático de arquivos maliciosos.

Para chegar às conclusões, a Check Point Security usou o mapa ThreatCloud, maior rede colaborativa dedicada ao combate do crime cibernético do mundo. O banco de dados da empresa inspeciona mais diariamente mais de 3 bilhões de sites e 600 milhões de arquivos, identificando 250 milhões de atividades de malwares.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.