Piores malwares de novembro: Phorpiex ressurge das cinzas espalhando ransomware

Por Ramon de Souza | 16 de Dezembro de 2020 às 22h30
Reprodução/Check Point

Como de praxe, a Check Point divulgou, nesta quarta-feira (16), o seu Índice Global de Ameaças — um ranking mensal que enumera as ameaças mais perigosas e comuns ao longo do mês anterior. Para a surpresa de todos, quem levou a medalha de ouro nesta edição (referente aos malwares detectados em novembro) foi a botnet Phorpiex, que já possui dez anos de idade e não aparecia na lista desde junho deste ano.

O “surto” dessa ameaça afetou, segundo os especialistas da marca, cerca de 4% das empresas globais e 8% das companhias brasileiras. Em seus dias de glória, a Phorpiex chegou a contar com mais de um milhão de computadores-zumbis ao seu dispor, ficando famosa por distribuir outros malwares diversos e principalmente por disparar campanhas de spam do tipo “sextortion” (extorsão que utiliza como mote conteúdos adultos).

Porém, nos últimos tempos, seus operadores passaram a usá-la para disseminar o Avaddon, um novo ransomware-as-a-service (ou seja, operado por criminosos) que está ganhando notoriedade na web. Os criadores dessa ameaça estão, inclusive, recrutando afiliados interessados em usá-lo para sequestrar computadores corporativos e compartilhar os lucros. As infecções ocorrem, geralmente, via arquivos JS e XLS maliciosos.

Imagem: Reprodução/Security Report

“O Phorpiex é uma das botnets mais antigas e persistentes, e tem sido usada por seus criadores por muitos anos para distribuir outras cargas de transmissão de malware [...] Esta nova onda de infecções, que prossegue atualmente, está espalhando outra campanha de ransomware, o que mostra o quão eficaz é uma ferramenta Phorpiex”, diz Maya Horowitz, diretora de Inteligência e Pesquisa de Ameaças e Produtos da Check Point.

“As organizações devem conscientizar e treinar os funcionários sobre como identificar possíveis malspam e ser cautelosos ao abrir anexos desconhecidos em emails, mesmo que pareçam vir de uma fonte confiável. Eles também devem garantir a implementação de segurança que os impeça ativamente de infectar suas redes”, finaliza a executiva.

Além do Phorpiex, também causaram dores de cabeça o Dridex (trojan bancário focado em computadores Windows), que ganhou a medalha de prata; e o Hiddad (malware para Android que exibe anúncios fraudulentos empacotando-se como aplicativos legítimos), que manteve o terceiro lugar já conquistado no ranking anterior.

Fonte: Check Point

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.