A Check Point Research revela que o tojan bancário Qbot lidera a lista de ciberameaças em Portugal, tendo afetado 8% das empresas no país. Segue-se o XMRig, responsável por comprometer 6% das organizações portuguesas e, na terceira posição, o Dridex, com um impacto de 4%.

De acordo com o Índice Global de Ameaças de fevereiro, o Trickbot, que em janeiro foi a terceira ameaça mais comum a nível internacional, ascende pela primeira vez ao topo da lista, "destronando" o Emotet.

Os investigadores da Check Point Research indicam que, depois da operação internacional que declarou vitória sobre o Emotet, os cibercriminosos têm recorrido a outras ameaças e investido da atualização das suas atividades maliciosas.

O fim do malware EMOTET: Forças policiais ganham acesso à infraestrutura de operações criminosas
O fim do malware EMOTET: Forças policiais ganham acesso à infraestrutura de operações criminosas
Ver artigo

Ao longo do mês de fevereiro, o Trickbot foi disseminado através de uma campanha de spam que tinha como alvo os setores jurídico e de seguros. O objetivo era levar os utilizadores a fazer download de uma pasta “zipada” com um ficheiro JavaScript que, depois de aberto, tentava instalar uma outra carga maliciosa a partir de um servidor remoto.

Durante o ano passado, o Trickbot foi o quarto malware mais frequente a nível internacional, com um impacto de 8%. Entre os casos mais danosos, destaca-se a utilização do software malicioso no ataque à Universal Health Services (UHS), uma das principais organizações de Saúde nos Estados Unidos.

“Os criminosos continuarão a utilizar todas as ameaças e ferramentas que tiverem disponíveis, e o Trickbot é popular devido à sua versatilidade e histórico de sucesso,” afirma Maya Horowitz, Director, Threat Intelligence & Research, Products na Check Point.

A responsável indica que “mesmo quando uma grande ameaça é removida há muitas outras que continuam a representar um grande risco para as organizações a nível global”. Assim, aas empresas e organizações devem ter “sistemas de segurança robustos que protejam as redes corporativas e minimizem os riscos”

Maya Horowitz sublinha também a importância da formação extensiva dos colaboradores de modo a que sejam capazes de identificar sinais de possíveis ameaças.

Já no topo da lista de vulnerabilidades exploradas está a “Web Server Exposed Git Repository Information Disclosure”, responsável por afetar 48% das empresas internacionais. Segue-se a “HTTP Headers Remote Code Execution (CVE-2020-13756)”, com um impacto de 46%, e a “MVPower DVR Remote Code Execution”, cuja exploração comprometeu 45% das organizações.

No mundo do malware mobile, o Hiddad assume a primeira posição do ranking, um software malicioso para equipamentos Android que reutiliza apps legítimas, lançando-as em lojas de terceiros. A sua principal função é a exibir anúncios, mas pode também conceder acesso a detalhes da chave de segurança do sistema operativo.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.