Trickbot lidera pelo segundo mês seguido o ranking global de ameaças digitais

Conhecido por atacar sistemas bancários e por se transformar constantemente, o malware Trickbot voltou a liderar em junho o ranking global de ameaças registrado pela Check Point Research (CPR). Esse é o segundo mês seguido em que o trojan lidera a lista, muitas vezes surgindo associado ao Diavol, uma nova cepa de ameaças que permite a realização de ataques de ransomware.

• Botnet e trojan bancário, Trickbot lidera lista de malwares mais usados em maio
• Alvo de autoridades, grupo Trickbot ganha força com ataques mais sofisticados
• Piores malwares de fevereiro: com a morte do Emotet, Trickbot lidera ranking

Segundo os pesquisadores da CPR, o Trickbot é popular por sua capacidade de transformação e por conseguir abrir portas para diferentes tipos de ataque. Grupos como o Ryuk e o REvil costumam usar o malware como o primeiro passo de suas ações, aplicando outras ameaças assim que os sistemas-alvo são infectados e estão sob controle.

A empresa de tecnologia também revelou que a vulnerabilidade HTTP Headers Remote Code Execution foi a mais explorada em junho, impactando 47% das organizações globais. Outra ameaça que também teve destaque foi a MVPower DVR Remote Code Execution, que afetou 45% das corporações em todo o mundo, seguida pela Dasan GPOn Router Authentication Bypass, que ocupou o terceiro lugar com um impacto de 44%.

Principais famílias de malware detectadas

• Trickbot: trojan bancário dominante que se destaca pela flexibilidade e pela adoção rápida de novos recursos. Pode ser empregado em várias funções em campanhas de cibercriminosos, abrindo portas para ataques de ransomware, por exemplo;
• XMRig: malware que usa o poder de processadores para minerar a criptomoeda Monero;
• Formbook: rouba credenciais de navegadores da web e imagens, monitora e regista pressionamentos de teclas e tem a capacidade de executar códigos remotos.

Principais vulnerabilidades exploradas

• HTTP Headers Remote Code Execution: permite que um atacante use um header HTTP vulnerável para executar códigos arbitrários;
• MVPower DVR Remote Code Execution: possibilita que um atacante execute códigos arbitrários em roteadores MVPower DVR vulneráveis;
• Dasan GPON Router Authentication Bypass: vulnerabilidade em roteadores DaSan GPON que permite obter informações confidenciais e acesso não autorizado e sistemas infectados.

"As organizações precisam permanecer cientes dos riscos e garantir que as soluções adequadas estejam disponíveis. Além do botnet e cavalo de Troia bancário, Trickbot, a lista de junho inclui uma grande variedade de diferentes tipos de malware, incorporando botnets, infostealers, backdoors, RATs e dispositivos móveis”, explica Maya Horowitz, diretora de Pesquisa de Inteligência de Ameaças da CPR.

O relatório divulgado pela empresa é baseado na inspiração de mais de 3 bilhões de sites e 600 milhões de arquivos feita pela inteligência ThreatCloud. A maioria das ameaças pode ser evitada de forma simples por corporações, bastando a elas garantir que seus sistemas estão atualizados com os patches de segurança mais recente e que há soluções de segurança em ação em todas as etapas de suas operações.