A Check Point Research publicou o Índice global de Ameaças referente a julho de 2021, onde continua a ser listado o Trickbot no topo da lista das principais ameaças cibernéticas. Mas há uma novidade na lista, a entrada do Snake Keylogger, um malware detetado pela primeira vez e novembro de 2020, que alcançou agora o segundo lugar no Top 10, depois de uma intensa campanha maliciosa de phishing. Mas em Portugal, esta foi a principal ameaça de julho, responsável por impactar 10% das organizações.

A especialista em cibersegurança explica que o Snake Keylogger é um keylogger modelar .NET conhecido por roubar credenciais. Este grava o registo das teclas dos computadores e smartphones para depois transmitir essa informação aos hackers. Este malware tem crescido nas últimas semanas através de campanhas de phishing através de email, adotando diversas temáticas, espalhando-se por vários países e sectores de negócio.

Contas a pagar, encomendas perdidas e reembolsos a receber: Atenção às armadilhas do phishing
Contas a pagar, encomendas perdidas e reembolsos a receber: Atenção às armadilhas do phishing
Ver artigo

Uma máquina infetada com este malware pode representar uma grande ameaça à privacidade e segurança online dos utilizadores. Pois este é capaz de roubar todo o tipo de informação, além de ser bastante evasivo e persistente. A Check Point diz que é possível comprar este malware em fóruns, por preços entre os 25 e 500 dólares, mediante o tipo de serviços maliciosos pretendidos.

A empresa explica que os ataques se tornam perigosos porque quando um utilizador define uma mesma password e nome de autenticação para várias contas, uma que seja comprometida, todas as outras ficam acessíveis. Por isso, deverá ter diferentes palavras-passe nos serviços que utiliza. Também deverá usar um gestor de palavras-passe para que possa lembrar-se de todas as combinações que gerou em cada plataforma.

Os utilizadores devem estar atentos a pequenos sinais e desconfiar de emails suspeitos, com erros ortográficos em links e aos endereços do email do remetente, os quais não deve abrir.

A Check Point diz que a “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais explorada este mês, com um impacto de 45% das organizações no mundo. Seguiu-se a “HTTP Headers Remote Code Execution”, responsável por impactar 44% das organizações a nível global e, em terceiro lugar, a “MVPower DVR Remote Code Execution”, com um impacto global de 42%.

Quanto ao malware mais popular de julho, continua a ser o Trickbot, que teve um impacto de 4% nas organizações globais. O Snake Keylogger e o XMRig, surgem de seguida, com um impacto de 3% cada. Mas em Portugal o Snake Keylogger surge em primeiro lugar, com um impacto de 10%, seguindo-se o XMRing com 6% e o Crackonosh, um malware ligado à mineração de criptomoedas, que se mantém nos dispositivos através da desinstalação de softwares de segurança e da desativação de atualizações do Windows, teve uma prevalência de 4% entre as organizações portuguesas. O Trickbot nem aparece no top 3 em Portugal.