Mercado fechado
  • BOVESPA

    120.933,78
    -180,15 (-0,15%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.072,62
    -654,36 (-1,34%)
     
  • PETROLEO CRU

    63,57
    +0,19 (+0,30%)
     
  • OURO

    1.769,30
    -1,30 (-0,07%)
     
  • BTC-USD

    54.878,69
    -1.143,18 (-2,04%)
     
  • CMC Crypto 200

    1.228,62
    -70,34 (-5,42%)
     
  • S&P500

    4.163,26
    -22,21 (-0,53%)
     
  • DOW JONES

    34.077,63
    -123,04 (-0,36%)
     
  • FTSE

    7.000,08
    -19,45 (-0,28%)
     
  • HANG SENG

    29.106,15
    +136,44 (+0,47%)
     
  • NIKKEI

    29.176,36
    -509,01 (-1,71%)
     
  • NASDAQ

    13.910,00
    +12,75 (+0,09%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,6777
    +0,0020 (+0,03%)
     

Piores malwares de fevereiro: com a morte do Emotet, Trickbot lidera ranking

Ramon de Souza
·2 minuto de leitura

A Check Point acaba de divulgar a mais nova versão de seu ranking mensal de piores malwares — e o Emotet, que reinou absoluto até ter sua infraestrutura derrubada pela Europol no final de janeiro, finalmente desapareceu da lista. Porém, o novo “campeão” é igualmente preocupante: estamos falando do Trickbot, que, na edição anterior, ocupava o terceiro lugar. Ele causou muitas dores de cabeça em 2020 e promete atormentar ainda mais ao longo deste ano, focando principalmente em seguradores e no setor jurídico.

Tal como o Emotet, o Trickbot não é um malware “final”: ele simplesmente age como canal para que os criminosos entreguem a carga maliciosa final (payload), que pode ser qualquer outro vírus. Como exemplo, no ano passado, ele atingiu 8% das corporações globais e foi o responsável por instalar o ransomware Ryuk nos sistemas da Universal Health Services, maior fornecedora de serviços hospitalares dos EUA. A companhia declara ter tido um prejuízo de absurdos US$ 67 milhões decorrentes da infecção por produtividade perdida.

Segundo a Check Point, os meliantes digitais usaram e abusaram do Trickbot ao longo de fevereiro, utilizando-o como um “substituto” para o finado Emotet. Ele foi disseminado sobretudo como uma campanha de spam, escondido em um arquivo compactado (.zip) contendo um Javascript malicioso. O internauta curioso que tentasse abrir esse documento seria infectado na mesma hora e o robô se comunicaria com uma central remota de comando e controle (C&C) para baixar a carga útil final.

“Os criminosos continuarão usando as ameaças e ferramentas existentes que têm disponíveis, e o Trickbot é popular devido à sua versatilidade e seu histórico de sucesso em ataques anteriores”, explica Maya Horowitz, diretora de pesquisa de inteligência de ameaças da Check Point Research. No ranking, logo após do Trickbot, temos o XMRig (minerador de criptomoedas que sequestra o poder computacional da máquina) e o Qbot (trojan bancário desenvolvido para roubar credenciais).

“Mesmo quando uma grande ameaça é removida, há muitas outras que continuam a representar um alto risco nas redes em todo o mundo, portanto, as organizações devem garantir que têm sistemas de segurança robustos em funcionamento para evitar que suas redes sejam comprometidas e minimizar os riscos. O treinamento abrangente para todos os funcionários é crucial, para que eles estejam preparados com as habilidades necessárias para identificar os tipos de emails maliciosos que espalham o Trickbot e outros malwares”, finaliza.

Fonte: Canaltech

Trending no Canaltech: