A mais recente edição do Índice Global de Ameaças da Check Point Research revela que o Formbook é agora o malware mais prevalente, tanto em Portugal, como no mundo, ultrapassando o Trickbot que termina um “reinado” de três meses.

Os dados, referentes a agosto, dão a conhecer que o malware impactou 7% das organizações em Portugal. Olhando para o panorama internacional, os especialistas indicam que o Formbook impactou 4,5% das organizações.

Identificado em 2016, o Formbook é um infostealer que recolhe credenciais de vários browsers, capturas de ecrã, monitoriza e regista os movimentos do utilizador no teclado, podendo também fazer download e executar ficheiros de acordo com comandos C&C.

A Check Point Research indica que, recentemente, o Formbook foi distribuído através de campanhas relacionadas com a COVID-19, assim como emails de phishing. Em julho, os investigadores reportaram uma nova corrente de malware derivada do Formbook, o XLoader, que tem como alvo os utilizadores do sistema operativo macOS.

Em comunicado, Maya Horowitz, VP Research na Check Point Software, explica que, devido às suas especificidades, o código do Formbook “contém uma série de truques que o tornam mais evasivo e mais difícil de analisar pelos investigadores”.

“Como é normalmente distribuído através de e-mails e anexos de phishing, a melhor forma de prevenir a infeção pelo Formbook é manter-se atento a quaisquer e-mails que pareçam estranhos ou que provenham de remetentes desconhecidos. Como sempre, se não parecer seguro, provavelmente não é”, enfatiza a responsável.

O panorama de ameaças em agosto

De acordo com os investigadores, o trojan bancário Qbot, cujos operadores são conhecidos por fazer pausas de atividade durante o Verão, abandonou o Top 10 de ameaças, depois de uma longa estadia na lista. Já o Remcos, um trojan de acesso remoto (RAT), integra o índice pela primeira vez em 2021, ocupando o sexto lugar.

Trickbot mantém-se na liderança do Top de ameaças em Portugal e afetou 9% das empresas em maio
Trickbot mantém-se na liderança do Top de ameaças em Portugal e afetou 9% das empresas em maio
Ver artigo

No que toca aos tipos de malware mais populares a nível internacional, o Trickbot e o Agent Tesla ocupam o segundo e terceiro lugares do “pódio”, respetivamente. O primeiro teve um impacto de 4% nas organizações e o segundo um de 3%.

Em Portugal, o XMRig destaca-se em segundo lugar, com um impacto de 5% nas organizações. Segue-se o Agent Tesla, também com um impacto de 5% nas organizações portuguesas.

A “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais explorada em agosto, com um impacto de 45% das organizações internacionais. Segue-se a “HTTP Headers Remote Code Execution”, responsável por impactar 43% das organizações, e, em terceiro lugar, a “Dasan GPON Router Authentication Bypass”, uma vulnerabilidade com um impacto global de 40%.

Em agosto, o Top 3 de malware para dispositivos móveis é composto pelo xHelper, em primeiro lugar, seguindo-se o AlienBot e o Flubot.

O xHelper é uma aplicação Android maliciosa que foi vista em estado selvagem em março de 2019, em que é usada para descarregar aplicações maliciosas e exibir anúncios fraudulentos. A aplicação é capaz de se esconder das soluções de antivírus mobile e do utilizador, sendo capaz de se reinstalar caso seja desinstalada.

A família de malware AlienBot é um Malware-as-a-Service (MaaS) para dispositivos Android que permite a um atacante remoto injetar código malicioso em aplicações financeiras legítimas. O atacante obtém acesso às contas das vítimas, e eventualmente controla o dispositivo.

Por fim, o FluBot afirma-se como uma botnet para Android, distribuída via SMS de phishing que imitam marcas de logística e entregas. Assim que o utilizador clica no link enviado, o FluBot é instalado e tem acesso a todas as informações sensíveis presentes do equipamento.