O mais recente Índice Global de Ameaças da Check Point Research fica marcado pela “estreia” do trojan bancário IcedID. O software malicioso é conhecido por roubar informações financeiras das vítimas através de anexos disseminados por correio eletrónico e já afetou 6% das empresas em Portugal.

Os investigadores explicam que o IcedID, que foi detetado pela primeira vez em 2017, tem sido propagado rapidamente através de campanhas de spam. Uma das mais difundidas aproveitava-se dos receios em torno da pandemia de COVID-19 e incitava as vítimas a abrir anexos enviados por email.

A maior parte dos anexos são ficheiros Word que contém uma macro maliciosa utilizada para implementar um instalador do trojan. Uma vez instalado, o IcedID procura por informações sensíveis que possam ser roubadas, como detalhes de conta e credenciais de pagamento.

O trojan recorre também a outros tipos de malware para proliferar. Os especialistas detalham que o IcedId é frequentemente usado na fase inicial de infeção em operações de ransomware.

De acordo com os investigadores, o ressurgimento do trojan demonstra que os cibercriminosos continuam a adaptar as suas táticas, tornando-as mais sofisticadas e utilizando a pandemia como um “disfarce”.

Que ameaças marcaram o panorama da cibersegurança em março?

Olhando para Portugal, o XMRig afirma-se como o malware mais popular, impactando 7% das organizações. Seguem-se o IcedID e o Qbot, com o último a registar também um impacto de 6% nas empresas portuguesas. Já no panorama internacional, o Dridex lidera a lista, com um impacto de 16% nas organizações. O IcedID e o Lokibot assumem a segunda e terceira posições, impactando 11 e 9% das empresas, respetivamente.

No que toca às vulnerabilidades mais exploradas em março, o Top 3 é liderado pela “HTTP Headers Remote Code Execution (CVE-2020-13756)”, com um impacto global de 45%. Tanto a “MVPower DVR Remote Code Execution” e como a “Dasan GPON Router Authentication Bypass (CVE-2018-10561)” registaram um impacto de 44% nas organizações internacionais.

Qbot lidera a lista de ciberameaças de fevereiro em Portugal e 8% das empresas já foram afetadas
Qbot lidera a lista de ciberameaças de fevereiro em Portugal e 8% das empresas já foram afetadas
Ver artigo

À semelhança do mês anterior, o Hiddad ocupa a primeira posição do Top de ameaças de malware mobile. Segue-se o xHelper, que se mantém no segundo lugar desde fevereiro, e o FurBall, um Mobile Remote Access Trojan (MRAT) disseminado pelo APT-C-50, um grupo iraniano APT ligado ao governo do Irão. As suas capacidades incluem o roubo de SMS, registos telefónicos e ficheiros media, assim como a gravação de chamadas e das atividades realizadas pelo utilizador no smartphone.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.