O malware Emotet foi o mais utilizado em ataques cibernéticos no Brasil e no mundo em março, impactando cerca de 10% das organizações globalmente, o dobro do percentual registrado em fevereiro. Os dados estão no “Índice Global de Ameaças” divulgado pela Check Point Research nesta terça-feira (12).
Contando com várias técnicas para evitar a detecção, ele é um cavalo de Troia avançado, que se espalha principalmente por e-mails de phishing contendo anexos ou link maliciosos. A sua disseminação tem sido facilitada com o disparo de mensagens relacionadas à Páscoa.
Os golpes de phishing da Páscoa usando o Emotet têm feito vítimas em todo o mundo, de acordo com a empresa, a partir do envio de mensagens trazendo títulos como “Feliz Páscoa”. Ao abrir o e-mail e clicar no arquivo XLS contido nele, o malware se instala no dispositivo.
“No período que antecede o fim de semana da Páscoa, esperamos ver mais desses golpes e pedimos aos usuários que prestem muita atenção, mesmo que o e-mail pareça ser de uma fonte confiável”, alertou a vice-presidente de pesquisa da Check Point Maya Horowitz. O melhor é não abrir as mensagens suspeitas.
Outros destaques
Capaz de monitorar e coletar as informações digitadas no teclado da vítima, o AgentTesla foi outro malware em destaque no mês passado, atingindo 2% das organizações em todo o mundo. Ele também registra capturas de tela e filtra credenciais armazenadas no Chrome e no Edge.
Ainda no ranking global, outra praga digital que fez muitas vítimas foi o XMRig, igualmente impactando 2% das empresas. Trata-se de um software de mineração de CPU utilizado no processo da criptomoeda Monero.
Já a lista dos principais malwares do Brasil em março inclui o Emotet, o Chaes e o Glupteba nas três primeiras posições. Conforme a pesquisa, a maioria deles (67%) é encaminhada por e-mail.
E em relação aos malwares móveis, o AlienBot, usado em ataques direcionados aos apps bancários, foi o mais prevalente. Logo após, aparecem o xHelper e o FluBot, todos tendo como alvos os dispositivos Android.
Ranking de malwares no Brasil em março.
Fonte: Check Point/Divulgação
Setores mais visados e vulnerabilidades
O Índice Global de Ameaças de março também mostrou que os setores de Educação/Pesquisa e Governo/Militar foram os mais visados globalmente. No Brasil, os ataques se direcionaram principalmente aos segmentos Integrador de Sistemas/VAR/Distribuidor e Varejo/Atacado.
Por sua vez, a vulnerabilidade Apache Log4j se tornou a mais explorada, mesmo tendo sido abordada no final de 2021, seguida pela Web Server Exposed Git Repository Information Disclosure.
Fontes: Check Point Research