Publicidade

Qbot | Malware bancário concentra um em cada seis ataques no Brasil

Por| Editado por Claudio Yuge | 20 de Janeiro de 2023 às 20h40

Link copiado!

Towfiqu barbhuiya/Unsplash
Towfiqu barbhuiya/Unsplash

O Qbot, um dos principais malwares em atividade no mundo, parece ter o Brasil como um de seus principais alvos no momento. A praga foi responsável por um em cada seis ataques registrados em dezembro de 2022 no país, com 16,5% dos incidentes registrados sendo resultado dele; no mundo, a média é de 7%, menos de metade do total registrado por aqui.

Os números são da divisão de inteligência em ameaças da Check Point Software, que mensalmente, divulga levantamentos relacionados ao volume global de ameaças, revelando também tendências cibercriminosas. Desta vez, o ponto de atenção está sobre o Glupteba, uma botnet focada em ataques contra sistemas de blockchain, além do já citado e sempre popular Qbot.

No caso do primeiro, o foco está nos computadores pessoais e também corporativos, com o malware modular realizando uma contaminação capaz de baixar outras pragas para o PC e realizar ações de acordo com o caráter de cada vítima. Sumido do ranking das principais ameaças desde dezembro de 2021, ele retorna como vetor de golpes de ransomware, violação de dados e roubo ou mineração de criptomoedas, entre outras ofensivas.

Continua após a publicidade

Enquanto isso, o Qbot segue com suas operações de furto de credenciais e espionagem de dados digitados pelos usuários. O número de contaminações cresceu em relação a novembro do ano passado, com a praga ultrapassando o tradicional campeão Emotet no ranking; ele aparece em segundo lugar, com 4% dos casos e também servindo como acessório a mais contaminações a partir do download de módulos que permitam mais ataques além da programação original.

O relatório da Check Point também destaca o crescimento do XMRig, uma praga baseada em um sistema de código aberto para mineração da criptomoeda Monero. Ainda que o software, em si, não seja malicioso, suas capacidades também são aproveitadas por cibercriminosos em 3% dos ataques, com implantação de malwares com a tecnologia nas máquinas das vítimas, se aproveitando do poder de computação delas para obter ganhos financeiros.

No Brasil, a praga mineradora correspondeu a 5,6% dos incidentes cibernéticos registrados em dezembro de 2022, quase o dobro da média global. No caso do Emotet, também houve diferença, com os golpes por aqui representando 5% do total. O Glupteba também teve o dobro de registros por aqui, 2,2% em relação a 1,2% computados ao redor do globo.

Continua após a publicidade

O levantamento chama atenção, ainda, para o surgimento do Hiddad como um dos principais malwares contra o sistema operacional Android. Focado na exibição de anúncios maliciosos, com lucros remetidos aos golpistas, ele também pode roubar dados ou exibir links para sites fraudulentos. Enquanto isso, 46% das organizações de todo o mundo foram atingidas por vulnerabilidades de exposição de informações em servidores web, a partir de repositórios Git, também possibilitando intrusões a contas e a realização de ataques contra infraestruturas internas.

“O malware muitas vezes se disfarça de software legítimo para dar aos hackers acesso aos dispositivos sem levantar suspeitas”, explica Maya Horowitz, vice-presidente de pesquisa da Check Point Software. Para ela, a principal medida de segurança deve ser a diligência no download de aplicativos e clique em links, mesmo que eles pareçam genuínos. Certificar-se de que tudo está correto pode ser a diferença entra a segurança ou uma contaminação por malware.

Alvos de ataques também são diferentes no Brasil

O levantamento da Check Point também mostra um interesse diferente em ataques no Brasil, na comparação com o restante do mundo. A única coincidência, aqui, é o setor governamental e militar, que aparece na terceira colocação entre os ataques mais realizados em nosso país, mas em segundo no mundo todo.

Continua após a publicidade

As empresas brasileiras do setor de utilidades, entretanto, lideram o ranking das mais atingidas, à frente dos integradores de sistemas. No mundo, porém, o segmento de educação e pesquisa segue no topo, com empresas do ramo de saúde aparecendo no terceiro lugar, mantendo sua posição no ranking desde o auge da pandemia da covid-19.