Piores malwares de março: novato no ranking, IceID preocupa pesquisadores

A Check Point acaba de anunciar a nova edição de seu tradicional Índice Global de Ameaças — ranking que lista os malwares que mais causaram danos ao longo do mês anterior. No caso, esta relação diz respeito a março, e o que mais preocupou os pesquisadores foi o surgimento de um novato que ocupou a segunda posição da listagem: o IcedID, que vem sendo utilizado sobretudo em campanhas de phishing que utilizam a COVID-19 como mote. Só no mês passado, 11% das empresas globais foram afetadas.

• Piores malwares de fevereiro: com a morte do Emotet, Trickbot lidera ranking
• Piores malwares de janeiro: mesmo “morto”, Emotet segue na liderança
• Piores malwares de dezembro: após ser atualizado, Emotet retorna como líder

Na maioria das vezes, o vírus é disseminado em documentos infectados do Microsoft Word e, ao ser instalado na máquina, tenta roubar informações confidenciais como credenciais do usuário, dados bancários e assim por diante. Também há indícios de que ele possa ser usado como “dropper” (ou seja, um “entregador”) para infectar a vítima com malwares adicionais, incluindo ransomwares. Embora tenha aparecido no índice pela primeira vez só agora, o IcedID não é uma cepa nova — ele foi identificado pela primeira vez em 2017.

“É um cavalo de Troia particularmente evasivo que usa uma variedade de técnicas para roubar dados financeiros; então, as organizações devem garantir que têm sistemas de segurança robustos para evitar que suas redes sejam comprometidas e minimizar os riscos. O treinamento abrangente para todos os funcionários é crucial, para que eles estejam preparados com as habilidades necessárias para identificar os tipos de e-mails maliciosos que espalham o IcedID e outros malwares”, explica a pesquisadora Maya Horowitz.

Embora ele seja preocupante, o IcedID não pode ofuscar o malware que ocupou o primeiro lugar da lista — a medalha de ouro ficou para o Dridex, que, em fevereiro, estava na sétima posição. Trata-se de outro trojan com capacidade de se comunicar com servidores remotos de controle e comando (C2), também sendo disseminado através de phishing. Em terceiro lugar, temos o Lokibot, que possui variantes para Windows e Android, roubando senhas, carteiras de criptomoedas e outras credenciais.

Quando falamos especificamente de ameaças móveis, temos, na seguinte ordem, o Hiddad, o xHelper e o FurBall; no Brasil, o índice muda para Dridex em primeiro lugar, Qbot em segundo e AgentTesla em terceira.

Fonte: Check Point