Botnet e trojan bancário, Trickbot lidera lista de malwares mais usados em maio
Por Felipe Gugelmin | Editado por Claudio Yuge | 21 de Junho de 2021 às 15h20
Presentes em listas que relacionam as 10 ameaças mais usadas na internet desde abril de 2019, o Trickbot tomou a liderança do ranking em maio deste ano. Segundo pesquisadores da Check Point Research (CPR), o botnet etrojan bancário ganhou força devido à sua capacidade de mutação resultante das atualizações constantes que recebe que trazem novas capacidades e aumentam seus vetores de disseminação.
- Porta de entrada para ransomware, Dridex lidera ranking de malwares em abril
- Trojan que atuou em segredo por 2 anos roubou 1,2 TB em dados pessoais
- Campanha falsa promete vacina contra a COVID-19 para propagar o trojan Mekotio
No entanto, mais do que a liderança do Trickbot, o que chama a atenção dos pesquisadores é a total ausência do Dridex nas posições de destaque. Ameaça ligada a ataques de ransomware, ele apareceu em primeira posição na lista elaborada pela CPR em abril deste ano — a Check Point Security acredita que seu sumiço é resultado de uma mudança de táticas do grupo Evil Corp, que mudou a abordagem de seus ataques para se livrar de sanções do Departamento de Tesouro dos Estados Unidos.
O Trickbot é um botnet e cavalo de troia bancário que rouba informações financeiras, credenciais de contas e dados pessoais e pode ser usado para implementar um ransomware, normalmente agindo em conjunto com o Ryuk. Ele ganhou popularidade em janeiro, com a interrupção do botnet Emotet, em junho deste ano, quando uma mulher da Letônia foi acusada pelo Departamento de Justiça dos Estados Unidos de participar em sua criação.
Confira a lista com os malwares mais usados e seus impactos:
Além do Trickbot, o XMRig também ganhou espaço, sendo usado para realizar a mineração não autorizada da criptomoeda Monero usando a CPU das máquinas infectadas. O Formbook também ganhou destaque e pode roubar credenciais cadastradas em navegadores e em imagens, bem como monitorar teclas pressionadas e fazer o download automático de arquivos maliciosos.
Para chegar às conclusões, a Check Point Security usou o mapa ThreatCloud, maior rede colaborativa dedicada ao combate do crime cibernético do mundo. O banco de dados da empresa inspeciona mais diariamente mais de 3 bilhões de sites e 600 milhões de arquivos, identificando 250 milhões de atividades de malwares.