A Check Point Research publicou o Índice global de Ameaças referente a julho de 2021, onde continua a ser listado o Trickbot no topo da lista das principais ameaças cibernéticas. Mas há uma novidade na lista, a entrada do Snake Keylogger, um malware detetado pela primeira vez e novembro de 2020, que alcançou agora o segundo lugar no Top 10, depois de uma intensa campanha maliciosa de phishing. Mas em Portugal, esta foi a principal ameaça de julho, responsável por impactar 10% das organizações.
A especialista em cibersegurança explica que o Snake Keylogger é um keylogger modelar .NET conhecido por roubar credenciais. Este grava o registo das teclas dos computadores e smartphones para depois transmitir essa informação aos hackers. Este malware tem crescido nas últimas semanas através de campanhas de phishing através de email, adotando diversas temáticas, espalhando-se por vários países e sectores de negócio.
Uma máquina infetada com este malware pode representar uma grande ameaça à privacidade e segurança online dos utilizadores. Pois este é capaz de roubar todo o tipo de informação, além de ser bastante evasivo e persistente. A Check Point diz que é possível comprar este malware em fóruns, por preços entre os 25 e 500 dólares, mediante o tipo de serviços maliciosos pretendidos.
A empresa explica que os ataques se tornam perigosos porque quando um utilizador define uma mesma password e nome de autenticação para várias contas, uma que seja comprometida, todas as outras ficam acessíveis. Por isso, deverá ter diferentes palavras-passe nos serviços que utiliza. Também deverá usar um gestor de palavras-passe para que possa lembrar-se de todas as combinações que gerou em cada plataforma.
Os utilizadores devem estar atentos a pequenos sinais e desconfiar de emails suspeitos, com erros ortográficos em links e aos endereços do email do remetente, os quais não deve abrir.
A Check Point diz que a “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais explorada este mês, com um impacto de 45% das organizações no mundo. Seguiu-se a “HTTP Headers Remote Code Execution”, responsável por impactar 44% das organizações a nível global e, em terceiro lugar, a “MVPower DVR Remote Code Execution”, com um impacto global de 42%.
Quanto ao malware mais popular de julho, continua a ser o Trickbot, que teve um impacto de 4% nas organizações globais. O Snake Keylogger e o XMRig, surgem de seguida, com um impacto de 3% cada. Mas em Portugal o Snake Keylogger surge em primeiro lugar, com um impacto de 10%, seguindo-se o XMRing com 6% e o Crackonosh, um malware ligado à mineração de criptomoedas, que se mantém nos dispositivos através da desinstalação de softwares de segurança e da desativação de atualizações do Windows, teve uma prevalência de 4% entre as organizações portuguesas. O Trickbot nem aparece no top 3 em Portugal.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários