A Check Point identificou as principais ameaças do mês de maio de 2020 e o trojan bancário Ursnif entrou, pela primeira vez, no top 10
A Check Point Research publicou o mais recente Índice Global de Ameaças de Maio 2020. Os investigadores descobriram diversas campanhas de spam que distribuíram o trojan bancário Ursnif, que levou a uma subida surpreendente de 19 posições para o 5.º posto da lista de Top Malware, duplicando o seu impacto nas organizações em todo o mundo. O trojan bancário Ursnif foca-se em PC com sistema operativo Windows e tem a capacidade de roubar informação financeira vital, credenciais de e-mail e outros dados confidenciais. Este malware é distribuído através de campanhas de spam via anexos em Word ou Excel. Esta nova vaga de ataques do trojan Ursnif – que assim se viu a entrar pela primeira vez no top 10 do Índice de Top Malware – coincide com relatos do desaparecimento de uma das suas variantes mais populares, o Dreambot. O Dreambot foi detetado pela primeira vez em 2014, e é baseado no código fonte do Ursnif. Tal como reportado em março de 2020, o servidor backend do Dreambot nunca foi desligado, e não existem novos exemplares do Dreambot detetados. Entretanto, o reconhecido trojan bancário Dridex, que entrou no top 10 de malware pela primeira vez em março, continua a manter um forte impacto durante o mês de maio, mantendo-se no primeiro lugar pelo segundo mês consecutivo. As famílias de mobile malware mais prevalentes durante maio alteraram por completo, com o malware para Android que gera receitas fraudulentas através de cliques em anúncios mobile a dominar o índice mobile – mostrando como os criminosos estão a tentar monetizar ataques contra dispositivos móveis. “Com os trojans bancários Dridex, Agent Tesla e Ursnif a posicionarem-se no top 5 de malware em maio, é claro que os cibercriminosos se estão a focar em utilizar malware que lhes permita monetizar com os dados e credenciais das suas vítimas”, afirma Maya Horowitz, Director, Threat Intelligence & Research, Products na Check Point. “Enquanto os ataques relacionados com a COVID-19 começam a diminuir, estamos a ver um aumento de 16% de ciberataques em maio comparado com março e abril, por isso as organizações têm de se manter vigilantes utilizando determinadas ferramentas e técnicas, especialmente tendo em atenção a adoção massiva do trabalho remoto, do qual os atacantes estão a tentar obter proveitos”. Em Portugal, o Trickbot ascendeu ao primeiro lugar durante o mês de maio, com um impacto global de 2,36% e nacional de 9,02%; seguido pelo Dridex, que globalmente afetou 3,96% das organizações e, a nível nacional, 5,51%. Na terceira posição encontra-se o Agent Tesla, cujo impacto global foi de 2,76% e nacional de 3,63%.
|