A Check Point Research publicou seu mais recente Índice Global de Ameaças referente ao mês de abril de 2019. O índice revela que o trojan bancário Trickbot retornou ao ranking do índice entre os dez primeiros malwares, pela primeira vez em quase dois anos.
Os trojans bancários de múltiplos alvos, como o Trickbot, têm sido uma escolha popular entre cibercriminosos que buscam ganhos financeiros. As atividades com o Trickbot aumentaram drasticamente em abril, com várias campanhas de spam com o tema American Day Tax (dia dos impostos), programadas para coincidir com o último dia do prazo para a entrega das declarações de imposto de renda individuais nos Estados Unidos.
As campanhas de spam espalharam anexos de arquivos do Excel que ativaram o download do Trickbot para os computadores das vítimas a fim de se espalharem pelas redes, coletarem detalhes de informações bancárias e, possivelmente, roubarem documentos fiscais para uso fraudulento.
Enquanto as três variantes de malware mais comuns de abril foram os criptomineradores, os sete restantes dos Top 10 foram os trojans bancários de múltiplos alvos. Isso destaca a mudança de tática adotada pelos cibercriminosos para maximizar o retorno financeiro das campanhas, após o fechamento de vários serviços populares de criptografia e o declínio nos valores de criptomoeda no último ano.
De acordo com Maya Horowitz, diretora de Inteligência de Ameaças e de Pesquisa da Check Point, “em abril, tanto o Trickbot quanto o Emotet chegaram à lista dos dez principais malwares”. “Isto é especialmente preocupante, dado o fato de que ambos os botnets são usados,atualmente, não apenas para roubar dados e credenciais privados, mas também para espalhar o ransomware Ryuk”.
Ela complementa ao explicar que o Ryuk é conhecido por ter como alvo os ativos como bancos de dados e servidores de backup, exigindo um resgate de mais de um milhão de dólares. “Como esses malwares se transformam constantemente, é crucial ter uma linha robusta de defesa contra eles, com uma prevenção avançada contra ameaças”, finaliza Maya.
Os três principais programas maliciosos “mais procurados” em abril de 2019 foram:
1. Cryptoloot – Criptominerador que usa o poder de CPU ou GPU (processador gráfico) da vítima e os recursos existentes para a criptomineração, adicionando transações ao blockchain e liberando nova moeda. Originalmente é um concorrente do Coinhive, oferecendo uma porcentagem menor de receita de sites.
2. XMRig – Software de mineração de CPU de código aberto usado para o processo de mineração da criptomoeda do Monero e visto pela primeira vez, em tempo real, em maio de 2017.
3. Jsecoin – Minerador de JavaScript que pode ser incorporado em sites. Com o JSEcoin, é possível executar o minerador diretamente no navegador em troca de uma experiência sem anúncios, moeda do jogo e outros incentivos.
Em abril, o Triada foi o malware móvel mais predominante, substituindo o Hiddad em primeiro lugar na lista Top 10 de malware. O Lootor permaneceu em segundo lugar, e o Hiddad caiu para terceiro.
Os três principais malwares para dispositivos móveis de abril:
1. Triada – Backdoor modular para Android que concede privilégios de superusuário ao malware baixado, ajudando a incorporar-se aos processos do sistema. O Triada também foi visto falsificando URLs carregados no navegador.
2. Lotoor – Ferramenta hack que explora vulnerabilidades no sistema operacional Android, a fim de obter privilégios de root em dispositivos móveis comprometidos.
3. Hiddad – Malware Android que reempacota aplicativos legítimos e os lança em uma loja de terceiros. Sua principal função é exibir anúncios, mas também é capaz de obter acesso aos principais detalhes de segurança incorporados ao sistema operacional, permitindo que um atacante obtenha dados confidenciais do usuário.
Os pesquisadores da Check Point também analisaram as vulnerabilidades cibernéticas mais exploradas. O OpenSSL TLS DTLS HeartbeatInformationDisclosure é a vulnerabilidade mais popular explorada com um impacto global de 44% das organizações em todo o mundo.
Pela primeira vez após 12 meses, o CVE-2017-7269 caiu do primeiro para o segundo lugar, impactando 40% das organizações, seguido pelo CVE-2017-5638 com um impacto global de 38%.
A lista completa das Top 10 principais famílias de malware em abril pode ser encontrada no blog da Check Point.