Mercado fechado
  • BOVESPA

    122.038,11
    +2.117,11 (+1,77%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.249,02
    +314,12 (+0,64%)
     
  • PETROLEO CRU

    65,45
    +0,55 (+0,85%)
     
  • OURO

    1.833,60
    +2,30 (+0,13%)
     
  • BTC-USD

    58.010,47
    -609,11 (-1,04%)
     
  • CMC Crypto 200

    1.480,07
    +44,29 (+3,08%)
     
  • S&P500

    4.232,60
    +30,98 (+0,74%)
     
  • DOW JONES

    34.777,76
    +229,26 (+0,66%)
     
  • FTSE

    7.129,71
    +53,54 (+0,76%)
     
  • HANG SENG

    28.610,65
    -26,85 (-0,09%)
     
  • NIKKEI

    29.357,82
    +26,42 (+0,09%)
     
  • NASDAQ

    13.734,50
    +24,75 (+0,18%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3685
    +0,0034 (+0,05%)
     

Piores malwares de março: novato no ranking, IceID preocupa pesquisadores

Ramon de Souza
·2 minuto de leitura

A Check Point acaba de anunciar a nova edição de seu tradicional Índice Global de Ameaças — ranking que lista os malwares que mais causaram danos ao longo do mês anterior. No caso, esta relação diz respeito a março, e o que mais preocupou os pesquisadores foi o surgimento de um novato que ocupou a segunda posição da listagem: o IcedID, que vem sendo utilizado sobretudo em campanhas de phishing que utilizam a COVID-19 como mote. Só no mês passado, 11% das empresas globais foram afetadas.

Na maioria das vezes, o vírus é disseminado em documentos infectados do Microsoft Word e, ao ser instalado na máquina, tenta roubar informações confidenciais como credenciais do usuário, dados bancários e assim por diante. Também há indícios de que ele possa ser usado como “dropper” (ou seja, um “entregador”) para infectar a vítima com malwares adicionais, incluindo ransomwares. Embora tenha aparecido no índice pela primeira vez só agora, o IcedID não é uma cepa nova — ele foi identificado pela primeira vez em 2017.

“É um cavalo de Troia particularmente evasivo que usa uma variedade de técnicas para roubar dados financeiros; então, as organizações devem garantir que têm sistemas de segurança robustos para evitar que suas redes sejam comprometidas e minimizar os riscos. O treinamento abrangente para todos os funcionários é crucial, para que eles estejam preparados com as habilidades necessárias para identificar os tipos de e-mails maliciosos que espalham o IcedID e outros malwares”, explica a pesquisadora Maya Horowitz.

<em>Imagem: Reprodução/Jannes Klingebiel (Unsplash)</em>
Imagem: Reprodução/Jannes Klingebiel (Unsplash)

Embora ele seja preocupante, o IcedID não pode ofuscar o malware que ocupou o primeiro lugar da lista — a medalha de ouro ficou para o Dridex, que, em fevereiro, estava na sétima posição. Trata-se de outro trojan com capacidade de se comunicar com servidores remotos de controle e comando (C2), também sendo disseminado através de phishing. Em terceiro lugar, temos o Lokibot, que possui variantes para Windows e Android, roubando senhas, carteiras de criptomoedas e outras credenciais.

Quando falamos especificamente de ameaças móveis, temos, na seguinte ordem, o Hiddad, o xHelper e o FurBall; no Brasil, o índice muda para Dridex em primeiro lugar, Qbot em segundo e AgentTesla em terceira.

Fonte: Canaltech

Trending no Canaltech: