As principais ameaças cibernéticas em maio

A Check Point identificou as principais ameaças do mês de maio de 2020 e o trojan bancário Ursnif entrou, pela primeira vez, no top 10

As principais ameaças cibernéticas em maio

A Check Point Research publicou o mais recente Índice Global de Ameaças de Maio 2020. Os investigadores descobriram diversas campanhas de spam que distribuíram o trojan bancário Ursnif, que levou a uma subida surpreendente de 19 posições para o 5.º posto da lista de Top Malware, duplicando o seu impacto nas organizações em todo o mundo. 

O trojan bancário Ursnif foca-se em PC com sistema operativo Windows e tem a capacidade de roubar informação financeira vital, credenciais de e-mail e outros dados confidenciais. Este malware é distribuído através de campanhas de spam via anexos em Word ou Excel. Esta nova vaga de ataques do trojan Ursnif – que assim se viu a entrar pela primeira vez no top 10 do Índice de Top Malware – coincide com relatos do desaparecimento de uma das suas variantes mais populares, o Dreambot. O Dreambot foi detetado pela primeira vez em 2014, e é baseado no código fonte do Ursnif. Tal como reportado em março de 2020, o servidor backend do Dreambot nunca foi desligado, e não existem novos exemplares do Dreambot detetados. 

Entretanto, o reconhecido trojan bancário Dridex, que entrou no top 10 de malware pela primeira vez em março, continua a manter um forte impacto durante o mês de maio, mantendo-se no primeiro lugar pelo segundo mês consecutivo. As famílias de mobile malware mais prevalentes durante maio alteraram por completo, com o malware para Android que gera receitas fraudulentas através de cliques em anúncios mobile a dominar o índice mobile – mostrando como os criminosos estão a tentar monetizar ataques contra dispositivos móveis. 

Com os trojans bancários Dridex, Agent Tesla e Ursnif a posicionarem-se no top 5 de malware em maio, é claro que os cibercriminosos se estão a focar em utilizar malware que lhes permita monetizar com os dados e credenciais das suas vítimas”, afirma Maya Horowitz, Director, Threat Intelligence & Research, Products na Check Point. “Enquanto os ataques relacionados com a COVID-19 começam a diminuir, estamos a ver um aumento de 16% de ciberataques em maio comparado com março e abril, por isso as organizações têm de se manter vigilantes utilizando determinadas ferramentas e técnicas, especialmente tendo em atenção a adoção massiva do trabalho remoto, do qual os atacantes estão a tentar obter proveitos”. 

Em Portugal, o Trickbot ascendeu ao primeiro lugar durante o mês de maio, com um impacto global de 2,36% e nacional de 9,02%; seguido pelo Dridex, que globalmente afetou 3,96% das organizações e, a nível nacional, 5,51%. Na terceira posição encontra-se o Agent Tesla, cujo impacto global foi de 2,76% e nacional de 3,63%.  

  1. Dridex - Dridex é um trojan bancário que atacas as plataformas Windows, e distribui campanhas de spam e kits de exploração, que usam WebInjects para intercetar e dirigir credenciais bancárias para o servidor controlado pelo atacante. O Dridex contacta um servidor remoto, envia informação sobre o sistema infetado e pode fazer download e executar módulos para controlo remoto.  
  2. XMRig - Software de mining CPU em open-source, usado para o processo de mineração da criptomoeda Monero, detetado pela primeira vez em maio de 2017. 
  3. Trickbot – Trickbot é uma variante do Dyre que emergiu em outubro de 2016. Desde então, tem atacado utilizadores bancários, principalmente na Austrália e Reino Uindo, e mais recentemente tem estado focado na Índia, Singapura e Malásia.
Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 27 Outubro 2020

IT INSIGHT Nº 27 Outubro 2020

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.