Trickbot lidera pelo segundo mês seguido o ranking global de ameaças digitais

Trickbot lidera pelo segundo mês seguido o ranking global de ameaças digitais

Por Felipe Gugelmin | Editado por Claudio Yuge | 14 de Julho de 2021 às 17h20
Divulgação/Elchinator/Pixabay

Conhecido por atacar sistemas bancários e por se transformar constantemente, o malware Trickbot voltou a liderar em junho o ranking global de ameaças registrado pela Check Point Research (CPR). Esse é o segundo mês seguido em que o trojan lidera a lista, muitas vezes surgindo associado ao Diavol, uma nova cepa de ameaças que permite a realização de ataques de ransomware.

Segundo os pesquisadores da CPR, o Trickbot é popular por sua capacidade de transformação e por conseguir abrir portas para diferentes tipos de ataque. Grupos como o Ryuk e o REvil costumam usar o malware como o primeiro passo de suas ações, aplicando outras ameaças assim que os sistemas-alvo são infectados e estão sob controle.

A empresa de tecnologia também revelou que a vulnerabilidade HTTP Headers Remote Code Execution foi a mais explorada em junho, impactando 47% das organizações globais. Outra ameaça que também teve destaque foi a MVPower DVR Remote Code Execution, que afetou 45% das corporações em todo o mundo, seguida pela Dasan GPOn Router Authentication Bypass, que ocupou o terceiro lugar com um impacto de 44%.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Principais famílias de malware detectadas

  • Trickbot: trojan bancário dominante que se destaca pela flexibilidade e pela adoção rápida de novos recursos. Pode ser empregado em várias funções em campanhas de cibercriminosos, abrindo portas para ataques de ransomware, por exemplo;
  • XMRig: malware que usa o poder de processadores para minerar a criptomoeda Monero;
  • Formbook: rouba credenciais de navegadores da web e imagens, monitora e regista pressionamentos de teclas e tem a capacidade de executar códigos remotos.

Principais vulnerabilidades exploradas

  • HTTP Headers Remote Code Execution: permite que um atacante use um header HTTP vulnerável para executar códigos arbitrários;
  • MVPower DVR Remote Code Execution: possibilita que um atacante execute códigos arbitrários em roteadores MVPower DVR vulneráveis;
  • Dasan GPON Router Authentication Bypass: vulnerabilidade em roteadores DaSan GPON que permite obter informações confidenciais e acesso não autorizado e sistemas infectados.

"As organizações precisam permanecer cientes dos riscos e garantir que as soluções adequadas estejam disponíveis. Além do botnet e cavalo de Troia bancário, Trickbot, a lista de junho inclui uma grande variedade de diferentes tipos de malware, incorporando botnets, infostealers, backdoors, RATs e dispositivos móveis”, explica Maya Horowitz, diretora de Pesquisa de Inteligência de Ameaças da CPR.

Imagem: Divulgação/Check Point Research

O relatório divulgado pela empresa é baseado na inspiração de mais de 3 bilhões de sites e 600 milhões de arquivos feita pela inteligência ThreatCloud. A maioria das ameaças pode ser evitada de forma simples por corporações, bastando a elas garantir que seus sistemas estão atualizados com os patches de segurança mais recente e que há soluções de segurança em ação em todas as etapas de suas operações.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.