Os investigadores da Check Point Research revelam que o Trickbot volta a ocupar o topo da lista de ameaças mais prevalentes. De acordo com o Índice Global de Ameaças de outubro, o trojan afetou 9% das organizações em Portugal e 4% das organizações a nível mundial. Neste mês, a Educação/Investigação foi o setor mais atacado internacionalmente, seguido das Comunicações e da Administração Pública/Indústria Militar.

Desde a retirada do Emotet em janeiro, o Trickbot figurou 5 vezes no topo da lista de malware mais prevalente. Segundo os especialistas, o trojan pode roubar detalhes financeiros, credenciais de conta e informação pessoal, além de poder disseminar-se em redes e implementar ransomware, estando ainda em constante atualização com novas capacidades, funcionalidades e vetores de distribuição.

Olhando para o panorama de ameaças em Portugal, seguem-se o Nanocore, um trojan de acesso remoto que tem como “alvo” utilizadores do sistema operativo Windows, e o XMRig, ambos com um impacto de 6% nas organizações portuguesas.

Já a nível internacional, o XMRig ocupa o segundo lugar da lista de ameaças mais prevalentes em outubro, com o Remcos a fechar o “pódio”. O trojan de acesso remoto distribui-se através de documentos maliciosos do Microsoft Office que são anexados a emails de SPAM e foi concebido para contornar a segurança UAC (User Account Control) do Windows e executar malware com privilégios de alto nível.

Organizações portuguesas registam 871 ciberataques por semana
Organizações portuguesas registam 871 ciberataques por semana
Ver artigo

O índice de outubro destaca-se também pela entrada de uma nova vulnerabilidade para o Top 10. A Apache HTTP Server Directory Traversal “foi descoberta no início de Outubro e já é uma das dez vulnerabilidades mais exploradas em todo o mundo, mostrando a rapidez com que os atacantes se movem. Esta vulnerabilidade pode levar os agentes maliciosos a mapear URLs para implementar um ataque de passagem de diretório”, afirma Maya Horowitz, VP Research na Check Point Software.

A vulnerabilidade Web Servers Malicious URL Directory Traversal foi a mais frequentemente explorada, impactando 60% das organizações a nível internacional, seguida da Web Server Exposed Git Repository Information Disclosure, com um impacto de 55% e, em terceiro lugar, a HTTP Headers Remote Code Execution (CVE-2020-13756), responsável por impactar 54% das organizações do mundo.

Em outubro, o Top 3 do malware mobile mais prevalente é composto pelo xHelper, que assume a primeira posição, seguindo-se o AlienBot e o XLoader.

O xHelper é uma aplicação Android maliciosa, vista pela primeira vez em 2019, que é usada para descarregar outras aplicações maliciosas e exibir anúncios fraudulentos. A app “esconde-se” das soluções de antivírus mobile e do utilizador, e sendo também capaz de se reinstalar caso seja desinstalada.

A família AlienBot é um Malware-as-a-Service (MaaS) para dispositivos Android que permite a um atacante remoto injetar código malicioso em aplicações financeiras legítimas. O atacante obtém acesso às contas das vítimas, e eventualmente ganha o controlo do dispositivo.

O XLoader apresenta-se como um spyware para Android e um trojan bancário desenvolvido pelo Yanbian Gang, um grupo de hackers chinês. O malware utiliza uma tática conhecida como “DNS spoofing” para distribuir aplicações Android infectadas e para recolher informação pessoal e financeira dos utilizadores.