Piores malwares de fevereiro: com a morte do Emotet, Trickbot lidera ranking

A Check Point acaba de divulgar a mais nova versão de seu ranking mensal de piores malwares — e o Emotet, que reinou absoluto até ter sua infraestrutura derrubada pela Europol no final de janeiro, finalmente desapareceu da lista. Porém, o novo “campeão” é igualmente preocupante: estamos falando do Trickbot, que, na edição anterior, ocupava o terceiro lugar. Ele causou muitas dores de cabeça em 2020 e promete atormentar ainda mais ao longo deste ano, focando principalmente em seguradores e no setor jurídico.

• Piores malwares de janeiro: mesmo “morto”, Emotet segue na liderança
• Piores malwares de dezembro: após ser atualizado, Emotet retorna como líder
• Piores malwares de outubro: Emotet e Trickbot seguem na liderança

Tal como o Emotet, o Trickbot não é um malware “final”: ele simplesmente age como canal para que os criminosos entreguem a carga maliciosa final (payload), que pode ser qualquer outro vírus. Como exemplo, no ano passado, ele atingiu 8% das corporações globais e foi o responsável por instalar o ransomware Ryuk nos sistemas da Universal Health Services, maior fornecedora de serviços hospitalares dos EUA. A companhia declara ter tido um prejuízo de absurdos US$ 67 milhões decorrentes da infecção por produtividade perdida.

Segundo a Check Point, os meliantes digitais usaram e abusaram do Trickbot ao longo de fevereiro, utilizando-o como um “substituto” para o finado Emotet. Ele foi disseminado sobretudo como uma campanha de spam, escondido em um arquivo compactado (.zip) contendo um Javascript malicioso. O internauta curioso que tentasse abrir esse documento seria infectado na mesma hora e o robô se comunicaria com uma central remota de comando e controle (C&C) para baixar a carga útil final.

“Os criminosos continuarão usando as ameaças e ferramentas existentes que têm disponíveis, e o Trickbot é popular devido à sua versatilidade e seu histórico de sucesso em ataques anteriores”, explica Maya Horowitz, diretora de pesquisa de inteligência de ameaças da Check Point Research. No ranking, logo após do Trickbot, temos o XMRig (minerador de criptomoedas que sequestra o poder computacional da máquina) e o Qbot (trojan bancário desenvolvido para roubar credenciais).

“Mesmo quando uma grande ameaça é removida, há muitas outras que continuam a representar um alto risco nas redes em todo o mundo, portanto, as organizações devem garantir que têm sistemas de segurança robustos em funcionamento para evitar que suas redes sejam comprometidas e minimizar os riscos. O treinamento abrangente para todos os funcionários é crucial, para que eles estejam preparados com as habilidades necessárias para identificar os tipos de emails maliciosos que espalham o Trickbot e outros malwares”, finaliza.

Fonte: Check Point