Mercado fechado
  • BOVESPA

    130.092,05
    -115,91 (-0,09%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.858,36
    -171,18 (-0,34%)
     
  • PETROLEO CRU

    72,28
    +1,40 (+1,98%)
     
  • OURO

    1.860,30
    -5,60 (-0,30%)
     
  • BTC-USD

    39.819,51
    -42,37 (-0,11%)
     
  • CMC Crypto 200

    991,57
    -19,04 (-1,88%)
     
  • S&P500

    4.246,59
    -8,56 (-0,20%)
     
  • DOW JONES

    34.299,33
    -94,42 (-0,27%)
     
  • FTSE

    7.172,48
    +25,80 (+0,36%)
     
  • HANG SENG

    28.638,53
    -203,60 (-0,71%)
     
  • NIKKEI

    29.441,30
    +279,50 (+0,96%)
     
  • NASDAQ

    14.037,75
    -87,00 (-0,62%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1152
    -0,0163 (-0,27%)
     

Porta de entrada para ransomware, Dridex lidera ranking de malwares em abril

·2 minuto de leitura

Em um momento no qual ataques de ransomware — ataques em que dados de uma empresa são raptados e criptografados por criminosos — aumentam, um malware do tipo cavalo de Troia lidera a lista dos mais predominantes em análises de segurança. O Índice Global de Ameaças referente a abril de 2021 da Check Point Research (CPR) revela que o Dridex tem sido a ameaça graças à sua capacidade de abrir portas para o rapto de informações.

Oo Dridex é usado no estágio inicial da infecção e entra nas máquinas com Windows a partir de um anexo de e-mails. Além de enviar informações para servidores remotos, ele pode baixar e executar módulos arbitrários sob comando, iniciando outros tipos de ataque.

No topo do ranking desde março, o malware se espalhou em abriu graças a uma campanha de spam que se associava ao pacote de contabilidade QuickBooks. Os e-mails de phishing tentavam atrair usuários com notificações de pagamentos e faturas falsas e acompanham um documento falso do Microsoft Excel que, quando aberto, iniciava a infecção.

O segundo lugar do ranking foi ocupado pelo AgentTesla, trojan conhecido desde 2014 que funciona como keylogger e ladrão de senhas. Também espalhada através de spams, a ameaça é capaz de registrar tudo o que a vítima digita, bem como coletar dados da área de transferência, credenciais salvas em navegadores e clientes de e-mail e realizar capturas de tela. Confira a lista com os malwares mais usados no Brasil e seu impacto:

  • Dridex – 11,08%

  • AgentTesla – 11,08%

  • Trickbot – 9,87%

  • Proxy – 7,22%

  • XMRig – 7,14%

  • Glupteba – 3,29%

  • Hiddad – 2,81%

  • Nanocore – 2,25%

  • Remcos – 1,85%

  • Floxif – 1,85%

  • Pykspa – 1,85%

Ransomware em alta

A prevalência do Dridex pode ser associada ao aumento de 57% que os ataques de ransomware tiveram no início de 2021 — ou 101% na comparação ano a ano do mesmo período. No início de maio, um ataque do tipo forçou a Colonial Pipeline, maior operadora de oleodutos dos Estados Unidos, a suspender temporariamente suas atividades.

Afetando aproximadamente 1 mil organizações a cada semana (em um levantamento da CPR), ações do tipo impactam empresas de diversos setores e ganham cada vez mais sofisticação. Os altos valores envolvidos (que chegaram a US$ 20 bilhões, ou R$ 105 bilhões na conversão direta) servem como estímulo para grupos criminosos, que usam parte dos lucros para financiar novos ataques.

Segundo a CPR, o Brasil é especialmente suscetível a ransomware: 3,1% das empresas nacionais já foram afetadas por essa modalidade, valor que supera a média mundial de 2%. A situação desperta preocupações entre empresas de segurança e governos, incluindo o norte-americano, que no último dia 14 de maio emitiu uma ordem executiva voltada a aprimorar a segurança de órgãos federais contra os cibercriminosos.

Fonte: Canaltech

Trending no Canaltech: