Mercado fechado
  • BOVESPA

    117.380,49
    -948,50 (-0,80%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    44.683,55
    -126,66 (-0,28%)
     
  • PETROLEO CRU

    51,98
    -1,15 (-2,16%)
     
  • OURO

    1.855,50
    -10,40 (-0,56%)
     
  • BTC-USD

    31.964,56
    +170,23 (+0,54%)
     
  • CMC Crypto 200

    651,44
    +41,45 (+6,79%)
     
  • S&P500

    3.841,47
    -11,60 (-0,30%)
     
  • DOW JONES

    30.996,98
    -179,03 (-0,57%)
     
  • FTSE

    6.695,07
    -20,35 (-0,30%)
     
  • HANG SENG

    29.447,85
    -479,91 (-1,60%)
     
  • NIKKEI

    28.631,45
    -125,41 (-0,44%)
     
  • NASDAQ

    13.355,25
    -40,25 (-0,30%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,6542
    +0,1458 (+2,24%)
     

Piores malwares de novembro: Phorpiex ressurge das cinzas espalhando ransomware

Ramon de Souza
·2 minuto de leitura

Como de praxe, a Check Point divulgou, nesta quarta-feira (16), o seu Índice Global de Ameaças — um ranking mensal que enumera as ameaças mais perigosas e comuns ao longo do mês anterior. Para a surpresa de todos, quem levou a medalha de ouro nesta edição (referente aos malwares detectados em novembro) foi a botnet Phorpiex, que já possui dez anos de idade e não aparecia na lista desde junho deste ano.

O “surto” dessa ameaça afetou, segundo os especialistas da marca, cerca de 4% das empresas globais e 8% das companhias brasileiras. Em seus dias de glória, a Phorpiex chegou a contar com mais de um milhão de computadores-zumbis ao seu dispor, ficando famosa por distribuir outros malwares diversos e principalmente por disparar campanhas de spam do tipo “sextortion” (extorsão que utiliza como mote conteúdos adultos).

Porém, nos últimos tempos, seus operadores passaram a usá-la para disseminar o Avaddon, um novo ransomware-as-a-service (ou seja, operado por criminosos) que está ganhando notoriedade na web. Os criadores dessa ameaça estão, inclusive, recrutando afiliados interessados em usá-lo para sequestrar computadores corporativos e compartilhar os lucros. As infecções ocorrem, geralmente, via arquivos JS e XLS maliciosos.

<em>Imagem: Reprodução/Security Report</em>
Imagem: Reprodução/Security Report

“O Phorpiex é uma das botnets mais antigas e persistentes, e tem sido usada por seus criadores por muitos anos para distribuir outras cargas de transmissão de malware [...] Esta nova onda de infecções, que prossegue atualmente, está espalhando outra campanha de ransomware, o que mostra o quão eficaz é uma ferramenta Phorpiex”, diz Maya Horowitz, diretora de Inteligência e Pesquisa de Ameaças e Produtos da Check Point.

“As organizações devem conscientizar e treinar os funcionários sobre como identificar possíveis malspam e ser cautelosos ao abrir anexos desconhecidos em emails, mesmo que pareçam vir de uma fonte confiável. Eles também devem garantir a implementação de segurança que os impeça ativamente de infectar suas redes”, finaliza a executiva.

Além do Phorpiex, também causaram dores de cabeça o Dridex (trojan bancário focado em computadores Windows), que ganhou a medalha de prata; e o Hiddad (malware para Android que exibe anúncios fraudulentos empacotando-se como aplicativos legítimos), que manteve o terceiro lugar já conquistado no ranking anterior.

Fonte: Canaltech

Trending no Canaltech: