Emotet quase bate Trickbot no ranking mundial de malware em dezembro

O Trickbot, malware usado para roubo de dados e capaz de realizar o download de outros agentes maliciosos, se manteve como a ameaça mais difundida no mundo em dezembro 2021, segundo dados do Índice Global de Ameaças divulgado pela Check Point Software. A pesquisa revela, porém, que a ameaça teve uma leve queda em suas ocorrências, enquanto o Emotet saltou da sétima posição para a segunda.

• 5 interações no WhatsApp que podem trazer riscos de segurança
• O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la

Ainda segundo o estudo, 4,30% das organizações do mundo afetadas por vírus no mês foram impactadas pelo Trickbot, enquanto no Brasil esse número é 4,58%, dando a ameaça o segundo lugar no país.

O Trickbot é um cavalo de Troia bancário que pode roubar credenciais financeiras e de contas, bem como as informações de identificação pessoal, além de ser frequentemente usado em estágios iniciais de ataques de sequestro virtual (ransomware) por conta de sua função de baixar outros agentes maliciosos nos computadores infectados. A ameaça está liderando o índice desde outubro.

Já o Emotet é um cavalo de troia que pode instalar outras ameaças para roubar dados bancários das vítimas. Até o final de 2020, ele era a praga digital mais recorrente do cenário de segurança virtual mundial. Esse malware havia ficado um tempo fora de circulação após uma operação da Europol ter desativado seus servidores, em janeiro de 2021.

Porém, em novembro de 2021, pesquisadores identificaram que o TrickBot estava instalando nos computadores em que infectava arquivos do Emotet, fazendo a ameaça retornar aos poucos. Com isso, em dezembro, ele foi o segundo malware mais detectado no mundo pela Check Point, sendo responsável por 3,12% dos ataques relatados no período.

Vulnerabilidade Log4j se destaca

Em dezembro, além dos malwares, uma vulnerabilidade se destacou: a Apache Log4j Remote Code Execution.

Essa vulnerabilidade foi relatada pela primeira vez em 9 de dezembro no pacote de log do Apache Log4j -- a biblioteca Java mais popular do mundo, contando com mais de 400 mil downloads de seu projeto no GitHub. A partir de sua exploração, atacantes podem executar códigos maliciosos em máquinas, chegando até mesmo a assumir o controle completo de computadores remotamente.

Com a disseminação da vulnerabilidade do Apache Log4j, em dezembro ela foi responsável por 48,3% dos problemas de cibersegurança relatados por organizações globalmente.

Ameaças em dezembro no Brasil

No Brasil, o impacto dessa vulnerabilidade correspondeu, até o momento, a 59% das redes corporativas que sofreram tentativas de exploração.

Quanto a malware, em dezembro de 2021 o Emotet liderou o ranking no Brasil, com 6,28% de impacto nas organizações. O Trickbot ocupou o segundo lugar no ranking nacional, com 4,58% das ocorrências e, por fim, o Glupteba (3,10%) manteve a terceira posição obtida em novembro, sendo responsável por 3,10% dos casos de vírus no país durante o período.

Confira a lista com os malwares mais usados no Brasil e seu impacto:

• Emotet - 6,28%
• Trickbo - 4,58%
• Glupteba - 3,10%
• XMRig - 3,03%
• PyXie - 2,40%
• IRCBot - 2,12%
• Kazy - 1,62%
• Dridex - 1,62%
• Formbook - 1,41%
• Crackonosh - 1,34%

Assim como nas edições anteriores do índice, a Check Point chegou às conclusões usando o mapa ThreatCloud, maior rede colaborativa dedicada ao combate do crime cibernético do mundo. O banco de dados da empresa inspeciona mais diariamente mais de 3 bilhões de sites e 600 milhões de arquivos, identificando 250 milhões de atividades de malware.