Segurança

Qbot é o malware mais prevalente no Brasil em 2023

Índice Global de Ameaças revela que o Qbot foi o malware mais prevalente no mundo e, no Brasil, tem liderado consecutivamente o ranking nacional desde dezembro de 2022

De acordo com o Índice Global de Ameaças da Check Point Software Technologies, o Qbot foi o malware que mais impactou empresas brasileiras no primeiro trimestre de 2023, ocupando o primeiro lugar em cinco dos seis meses até o momento. O Qbot é um cavalo de Troia sofisticado que rouba credenciais bancárias e digitação de teclado e se consolidou na liderança consecutivamente desde dezembro de 2022.

Este malware é líder na lista nacional há sete meses seguidos e mantém o alto impacto nas organizações no Brasil com índices de 14,74% em junho, de 13,94% em maio, 19,10% em abril, 21,63% em março, 19,84% em fevereiro, 16,44% em janeiro e de 16,58% em dezembro de 2022. São todos índices superiores aos do ranking mundial, os quais se mantêm praticamente o dobro em relação aos respectivos globais.

O Qbot, que surgiu inicialmente em 2008 como um trojan bancário, passou por um desenvolvimento consistente, adquirindo funcionalidades adicionais com o objetivo de roubar senhas, e-mails e detalhes de cartão de crédito. É comumente propagado por e-mails de spam e emprega várias técnicas, como métodos Anti-Virtual Machines (anti-VM), anti-debug e anti-sandbox para impedir a análise e evitar a detecção.

Atualmente, sua função principal é atuar como um carregador para outros malwares e estabelecer uma presença nas organizações visadas, servindo como um trampolim para os operadores de grupos de ransomware.

Outros destaques do índice da Check Point

Além do Qbot, os pesquisadores da Check Point Research (CPR), divisão de Inteligência de Ameaças da empresa, apontaram que o malware móvel prolífico Trojanized Software Development Kit (SDK) SpinOk acumulou 421 milhões de downloads até agora, e que chegou ao topo da lista de malware móvel pela primeira vez.

O número preocupa porque ele foi detectado apenas em junho, ou seja, uma proliferação rápida. Usado por vários aplicativos populares para fins de marketing, esse software malicioso se infiltrou em aplicativos e jogos altamente populares, alguns dos quais estavam disponíveis na Google Play Store.

Capaz de roubar informações confidenciais de dispositivos e monitorar atividades da área de transferência, o malware móvel SpinOk representa uma séria ameaça à privacidade e segurança do usuário, ressaltando a necessidade de medidas proativas para proteger dados pessoais e dispositivos móveis. Também serve como um lembrete do potencial devastador dos ataques à cadeia de suprimentos de software.

No mês passado também foi lançada uma campanha de ransomware em larga escala que impactou organizações em todo o mundo. Em maio de 2023, a Progress Software Corporation divulgou uma vulnerabilidade de dia zero no MOVEit Transfer e MOVEit Cloud (CVE-2023-34362) por meio da qual é possível permitir acesso não autorizado ao ambiente.

Apesar de ter sido corrigida em 48 horas, os cibercriminosos associados ao grupo de ransomware Cl0p, afiliado à Rússia, exploraram a vulnerabilidade e lançaram um ataque à cadeia de suprimentos contra os usuários do MOVEit. Até o momento, 108 organizações no mundo foram listadas publicamente, após o incidente, indicando entre centenas e milhares de registros obtidos.

A equipe da CPR também revelou que a “Web Servers Malicious URL Directory Traversal” foi a vulnerabilidade global mais explorada em junho, impactando 51% das organizações em todo o mundo, seguida pela “Apache Log4j Remote Code Execution” e pela “HTTP Headers Remote Code Execution”, com impactos de 46% e 44%, respectivamente, nas organizações.

Quanto aos setores mais atacados em junho, Educação/Pesquisa permaneceu na liderança da lista como o setor mais atacado globalmente, seguido desta vez por Governo/Militar e Saúde. Estes setores se mantêm nessas posições há dois meses consecutivos. No Brasil, os três setores no ranking nacional mais visados em junho foram Saúde, Educação/Pesquisa e Transportes, nessa ordem.

 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *