Vírus que rouba dados bancários fecha seis meses como maior ameaça no Brasil
Por Felipe Demartini | Editado por Wallace Moté | 14 de Junho de 2023 às 11h28
O Qbot continua firmando sua liderança com o vírus mais ativo contra usuários e empresas brasileiras. A praga focada no roubo de dados e credenciais bancárias completou seis meses na liderança do índice de ameaças do nosso país, finalizando o mês de maio com 13,9% de todos os ataques registrados por aqui. O número é mais do que o dobro que a média global de contaminações, que ficou em 5,8%.
Os números da Check Point Research, divisão de inteligência de ameaças da empresa de cibersegurança, porém, mostram certa redução. Enquanto os números só vinham aumentando de dezembro para cá, os totais de maio são mais baixos em relação ao que vimos em abril de 2023; houve queda de 27% em uma categoria de ameaça que chegou a representar mais de um em cada cinco comprometimentos no Brasil.
O Windows continua sendo o principal foco de em trada do Qbot, mesmo com os esforços da Microsoft em dificultar a contaminação por meio de documentos infectados do Excel e OneNote, entre outros apps. Mais recentemente, a Check Point aponta o uso de brechas nas bibliotecas DLL do WordPad, em sua versão para Windows 10, como um vetor alternativo às restrições impostas pela fabricante.
Maya Horowitz, vice-presidente de pesquisa da Check Point, destaca o uso cada vez mais amplos de ferramentas e serviços gratuitos como foco de ataques, de forma a ampliar a superfície disponível aos criminosos a partir de softwares padrão de sistemas operacionais e dispositivos. “A confiabilidade de uma fonte não garante mais a segurança total. Isso destaca a necessidade urgente de educação sobre a identificação de atividades suspeitas”, completa.
O índice da Check Point para o mês de maio de 2023 também trouxe mudanças no alcance de vírus conhecidos. O minerador de criptomoedas XMRig teve crescimento e ficou na segunda posição do ranking brasileiro, com 4,7%, um total que também representa quase o dobro do total global de 2,7%. Já o sempre presente Emotet caiu para a terceira posição com quase metade das contaminações de abril, representando 3,7% dos incidentes do último mês, em um valor aproximado ao visto no restante do mundo.
O ranking conta ainda com alguns membros inusitados que também exibem foco no Brasil. O KmsdBot, vetor de uma botnet usada em mineração de criptomoedas e ataques de negação de serviço, apareceu na quarta colocação, mantendo sua média de 3% dos ataques mês a mês; por outro lado, nomes como o ransomware Esfury e os trojans de acesso remoto NJRat PyXie ganharam um destaque, por aqui, que normalmente não encontram no cenário internacional.
Comunicações e servidores na mira dos cibercriminosos
O Brasil também aparece com resultados diferentes no ranking de setores mais atingidos, mostrando que a banda dos bandidos digitais toca diferente deste lado do mundo. Em maio de 2023, as empresas de comunicações foram as que mais sofreram ataques, seguidas do setor de utilities e de ramos governamentais e militares; aqui, a única coincidência com a média global, no qual este segmento é o segundo colocado, atrás das empresas de educação ou pesquisa e à frente da saúde.
As infraestruturas corporativas seguem como o principal ponto focal dos golpes cibernéticos, com uma vulnerabilidade de validação de recursos em servidores possibilitando o acesso a diferentes diretórios e a implantação de malwares permanecendo no topo. Depois, vem a velha conhecida e aparentemente eterna brecha Log4J e, em terceiro lugar, a exploração de cabeçalhos HTTP vulneráveis para a execução remota de códigos.