O mais recente Índice Global de Ameaças da Check Point Research fica marcado pela “estreia” do trojan bancário IcedID. O software malicioso é conhecido por roubar informações financeiras das vítimas através de anexos disseminados por correio eletrónico e já afetou 6% das empresas em Portugal.
Os investigadores explicam que o IcedID, que foi detetado pela primeira vez em 2017, tem sido propagado rapidamente através de campanhas de spam. Uma das mais difundidas aproveitava-se dos receios em torno da pandemia de COVID-19 e incitava as vítimas a abrir anexos enviados por email.
A maior parte dos anexos são ficheiros Word que contém uma macro maliciosa utilizada para implementar um instalador do trojan. Uma vez instalado, o IcedID procura por informações sensíveis que possam ser roubadas, como detalhes de conta e credenciais de pagamento.
O trojan recorre também a outros tipos de malware para proliferar. Os especialistas detalham que o IcedId é frequentemente usado na fase inicial de infeção em operações de ransomware.
De acordo com os investigadores, o ressurgimento do trojan demonstra que os cibercriminosos continuam a adaptar as suas táticas, tornando-as mais sofisticadas e utilizando a pandemia como um “disfarce”.
Que ameaças marcaram o panorama da cibersegurança em março?
Olhando para Portugal, o XMRig afirma-se como o malware mais popular, impactando 7% das organizações. Seguem-se o IcedID e o Qbot, com o último a registar também um impacto de 6% nas empresas portuguesas. Já no panorama internacional, o Dridex lidera a lista, com um impacto de 16% nas organizações. O IcedID e o Lokibot assumem a segunda e terceira posições, impactando 11 e 9% das empresas, respetivamente.
No que toca às vulnerabilidades mais exploradas em março, o Top 3 é liderado pela “HTTP Headers Remote Code Execution (CVE-2020-13756)”, com um impacto global de 45%. Tanto a “MVPower DVR Remote Code Execution” e como a “Dasan GPON Router Authentication Bypass (CVE-2018-10561)” registaram um impacto de 44% nas organizações internacionais.
À semelhança do mês anterior, o Hiddad ocupa a primeira posição do Top de ameaças de malware mobile. Segue-se o xHelper, que se mantém no segundo lugar desde fevereiro, e o FurBall, um Mobile Remote Access Trojan (MRAT) disseminado pelo APT-C-50, um grupo iraniano APT ligado ao governo do Irão. As suas capacidades incluem o roubo de SMS, registos telefónicos e ficheiros media, assim como a gravação de chamadas e das atividades realizadas pelo utilizador no smartphone.
Pergunta do Dia
Em destaque
-
Multimédia
Entre o moderno e tradicional, as várias faces de Shenzen, o Silicon Valley da China -
App do dia
Identificação de plantas conta com a ajuda da PlantNet -
Site do dia
Sidenote é uma extensão para o Chrome que permite comentar ou falar ao vivo em qualquer página web -
How to TEK
Capte fotografias com maior qualidade com estas 8 dicas simples
Comentários