Os hackers estão agora usando vários tipos de malware – um software projetado especificamente para interromper ou fornecer acesso ilegal – para atingir as vítimas. No mês passado, usuários e organizações foram atingidos por certos tipos de malware, e um novo relatório publicou agora informações detalhando os malwares mais usados, como foram usados, o impacto nos usuários e como se proteger contra eles.
Pesquisadores da Check Point Software Technologies encontraram uma nova campanha AsyncRAT onde arquivos HTML maliciosos foram usados para espalhar o malware secreto. De acordo com o relatório Índice Global de Ameaças de novembro de 2023, a Índia permaneceu na 21ª posição no Índice de Ameaças por país.
AsyncRAT é um Trojan de acesso remoto (RAT) conhecido por sua capacidade de monitorar e controlar remotamente sistemas de computador sem detecção. O malware, que ficou em sexto lugar na lista dos dez principais do mês passado, utiliza vários formatos de arquivo para realizar a injeção de processos.
Formbook foi o malware mais prevalente no mês passado, com um impacto de 3% nas organizações mundiais, seguido por FakeUpdates com um impacto global de 2% e Remcos com um impacto global de 1%.
Como as pessoas foram direcionadas
Na campanha do mês passado, os destinatários receberam um email contendo um link incorporado. Aqueles que clicaram no link acionaram o download de um arquivo HTML malicioso, o que gerou uma sequência de eventos. Isso significa que o malware pode se camuflar como um aplicativo confiável para evitar a detecção.
Aqui estão as principais famílias de malware:
Formulário: Formbook é um Infostealer direcionado ao sistema operacional Windows e foi detectado pela primeira vez em 2016. Ele é comercializado como Malware como serviço (MaaS) em fóruns de hackers clandestinos por suas fortes técnicas de evasão e preço relativamente baixo. Este malware coleta credenciais de vários navegadores da web, coleta capturas de tela, monitora e registra as teclas digitadas e pode baixar e executar arquivos.
Atualizações falsas: FakeUpdates é um downloader que levou a comprometimentos adicionais por meio de muitos malwares adicionais, incluindo GootLoader, Dridex, NetSupport, DoppelPaymer e AZORult.
Remcos: Remcos é um RAT que apareceu pela primeira vez em 2016 e se distribui por meio de documentos maliciosos do Microsoft Office, anexados a e-mails de spam. Ele foi projetado para contornar a segurança do Microsoft Windows.
Principais malwares móveis
Anúbis: Anubis é um malware Trojan bancário projetado para celulares Android e pode realizar ações como keylogging e gravação de áudio. Foi detectado em centenas de aplicativos diferentes disponíveis na Google Store.
AhMito: AhMyth é distribuído por meio de aplicativos Android que podem ser encontrados em lojas de aplicativos e diversos sites. Quando um usuário instala um desses aplicativos infectados, o malware pode coletar informações confidenciais do dispositivo.
SpinOk: SpinOk é um módulo de software Android que funciona como spyware. Ele coleta informações sobre arquivos armazenados em dispositivos e pode transferi-los para agentes de ameaças mal-intencionados. O módulo malicioso foi encontrado presente em mais de 100 aplicativos Android e baixado mais de 421 milhões de vezes até maio de 2023.
Quando se trata das indústrias mais atacadas a nível mundial, a Educação/Investigação permaneceu em primeiro lugar, seguida pelas Comunicações e Governo/Militar.
FacebookTwitterLinkedin
fim do artigo