Os analistas da Check Point prepararam um tradicional relatório mensal sobre as ameaças mais ativas, o Índice Global de Ameaças. Greta Thunberg e o Natal se tornaram os tópicos mais populares em campanhas de spam e phishing.
Já faz três meses, o Trojan Emotet ocupou uma das posições de liderança entre malware: em dezembro, Emotet afetado 13% de organizações em todo o mundo, em comparação com 9% em novembro.
Basicamente, o trojan é distribuído através de correspondências de spam, que exploram os temas mais relevantes nas rubricas da atualidade. Em dezembro, por exemplo, entre eles estavam: “Apoie Greta Thunberg – Personalidade do ano de 2019 da Time” e “Festa de Natal!”.
“Os e-mails em ambas as campanhas continham um documento malicioso do Microsoft Word. Quando é aberto, tentou baixar o Emotet no computador da vítima. Ransomware e outros malwares podem se espalhar através do Emotet”, – relataram especialistas da Check Point.
Em dezembro também aumentou significativamente o uso de injeção remota de comando via HTTP: 33% das organizações em todo o mundo sofreram isso. Se os criminosos conseguiram explorar a vulnerabilidade, a carga útil do botnet DDoS entrou nas vítimas’ máquinas. O arquivo malicioso usado nos ataques também continha vários links para cargas úteis, explorando vulnerabilidades em diferentes dispositivos IoT.
Dispositivos de fabricantes como D-Link, Huawei e RealTek eram potencialmente vulneráveis a esses ataques.
“Nos últimos três meses, as principais ameaças têm sido malware multifuncional universal, como Emotet e xHelper. Eles oferecem aos cibercriminosos muitas oportunidades de monetizar ataques, pois podem ser usados para distribuir ransomware ou espalhar novas campanhas de spam. O objetivo dos criminosos é penetrar e ganhar posição no maior número possível de organizações e dispositivos, para que os ataques subsequentes sejam mais lucrativos e destrutivos. Portanto, é muito importante que as organizações informem seus funcionários sobre os riscos de abrir e baixar anexos de e-mail ou clicar em links que não vêm de uma fonte confiável”, – dizem especialistas da Check Point Software Technologies.
As ameaças mais ativas de dezembro 2019:
- A emoção – Emotet é um avançado, Trojan autopropagável e modular. Emotet costumava ser um Trojan bancário, mas recentemente tem sido usado como distribuidor de outros malwares ou campanhas maliciosas. Ele usa vários métodos para manter técnicas de persistência e evasão para evitar a detecção. Além disso, pode ser espalhado através de e-mails de spam de phishing contendo anexos ou links maliciosos.
- XMRig – XMRig é um software de mineração de CPU de código aberto usado para minerar a criptomoeda Monero, visto pela primeira vez na natureza em maio 2017.
- Truque bot – Trickbot é um Trojan bancário dominante que é constantemente atualizado com novos recursos, características e vetores de distribuição. Isso permite que o Trickbot seja um malware flexível e personalizável que pode ser distribuído como parte de campanhas multifuncionais.
As ameaças móveis mais ativas em dezembro 2019:
- xHelper – ativo desde março 2019, e foi usado para baixar outros aplicativos maliciosos e exibir anúncios. O aplicativo é capaz de se esconder do usuário e de programas antivírus, e reinstalar-se se o usuário desinstalá-lo.
- Guerrilha – um clicker que pode interagir com o servidor de gerenciamento, baixe plug-ins maliciosos adicionais e aumente agressivamente os cliques em anúncios sem o consentimento ou conhecimento do usuário.
- Hiddad é um backdoor modular para Android, que fornece direitos de superusuário para vários malwares, e também ajuda a introduzi-lo nos processos do sistema. Ele pode acessar os principais mecanismos de segurança integrados ao sistema operacional, o que permite receber dados confidenciais do usuário.
No relatório de Any.Run, um serviço interativo para análise automatizada de malware, Emotet was named the main threat for the entire 2019.
