Piores malwares de agosto: Emotet segue no topo e Qbot ganha destaque
Por Ramon de Souza | 10 de Setembro de 2020 às 11h39
Todos os meses, a equipe de pesquisadores de segurança da Check Point divulgam o Índice Global de Ameaças listando os malwares mais disseminados e perigosos ao longo do último mês. Na edição de agosto, o Emotet — famoso trojan originalmente bancário e que hoje é usado como rede para a distribuição de outros vírus — permanece em primeiro lugar, resguardando sua posição de “prestígio” como ameaça mais popular ao redor do globo.
- Com 12 anos de idade, malware Qbot retorna evoluído e ainda mais perigoso
- Malware conhecido foi aprovado pela Apple para rodar em Macs
- Rede zumbi “perfeita” não deixa rastros no PC e não possui central de comando
Em segundo lugar, subindo no ranking em comparação com julho, temos o Agent Tesla, um keylogger (rastreador capaz de registrar tudo o que você digita no teclado) amplamente usado para capturar informações sensíveis das vítimas. A medalha de bronze vai para o Formbook, que coleta dados de navegadores da web, faz capturas de tela e baixa outros pacotes maliciosos através de uma central remota de comando e controle.
O que impressiona é que temos um estreante na lista deste mês: a nova variante do Qbot, que foi identificada recentemente e já apareceu no 10º lugar. Trata-se de um trojan que consegue analisar as conversas de seu cliente de e-mail para que os golpistas possam gerar campanhas de phishing mais realistas, com temáticas e assuntos que você realmente esteja tratando com alguém.
“Os cibercriminosos estão sempre à procura de novas maneiras de atualizar as formas existentes e comprovadas de malware e estão claramente investindo pesado no desenvolvimento do Qbot, a fim de permitir o roubo de dados em grande escala de organizações e indivíduos”, explica Maya Horowitz, diretora de inteligência e pesquisa de ameaças e produtos da Check Point.
“Vimos campanhas ativas de malspam distribuídas diretamente pelo Qbot, bem como a utilização de infraestruturas de terceiros para infecção como a disseminação via Emotet. As empresas devem implementar soluções antimalware que impeçam a chegada desse tipo de conteúdo aos usuários finais e orientar os seus colaboradores a terem cuidado ao abrir os e-mails, mesmo quando parecerem ser de fontes confiáveis”, conclui.
Fonte: Check Point