Os mais recentes dados da Check Point Research revelam que o Trickbot volta a marcar o panorama de ciberameaças em Portugal, tendo impactado 9% das empresas portuguesas em maio. O software malicioso também lidera o Top de ameaças de maio a nível global, com um impacto de 8% nas organizações.

A Check Point Research indica que o Trickbot, que começou como um trojan e evoluiu para se tornar numa botnet, é capaz de roubar informação bancária, credenciais de conta e informações pessoais, além de poder disseminar-se numa rede e implantar ransomware, em particular o Ryuk.

Os especialistas indicam que o Trickbot, que ganhou popularidade com a operação que derrubou o Emotet em janeiro, está constantemente a ser atualizado com novas capacidades, funcionalidades e vetores de distribuição, o que lhe confere um caráter flexível e personalizável, permitindo a sua distribuição por meio de campanhas com múltiplos propósitos.

À medida que o Trickbot continua a lançar o caos, o Dridex desapareceu por completo do Top, depois de o ter liderado a nível global no mês passado: uma situação que poderá estar relacionada com o facto do grupo Evil Corp, conhecido por distribuir o software malicioso, ter mudado a sua abordagem de ataque.

“Tem-se falado muito sobre o aumento recente do número de ataques ransomware, mas, na verdade, este aumento acentuado verifica-se nos ciberataques de modo geral. É uma tendência preocupante,” afirma Maya Horowitz, Director, Threat Intelligence & Research, Products da Check Point.

“As organizações têm de estar conscientes dos riscos e garantir que estão munidas das soluções adequadas, lembrando-se ainda que os ataques podem não só ser detetados, como prevenidos, incluindo os ataques zero-day e de malware desconhecido. Com as tecnologias corretas, a maioria dos ataques, mesmo os mais avançados, podem ser prevenidos sem interromper o normal fluxo de trabalho”, sublinha a responsável.

Que ameaças marcaram o panorama em maio?

A nível global, o segundo e terceiro lugares do “pódio” são ocupados pelo XMRig e o Formbook, respetivamente, cada um com um impacto de 3% nas organizações. Já no que toca ao panorama português, o XMRig destaca-se também em segundo lugar, impactando 8% das organizações. O Lokibot, um infostealer destinado tanto a Windows como Android, ocupa o terceiro lugar, tendo afetado 5% das organizações.

Segundo os investigadores, a “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais frequentemente explorada em maio, impactando 48% das organizações a nível global. Segue-se a “HTTP Headers Remote Code Execution (CVE-2020-13756)”, com um impacto global de 47.5% e, em terceiro lugar, a “MVPower DVR Remote Code Execution”, responsável por impactar 46% das organizações.

No que toca ao malware para dispositivos móveis, mantêm-se as três ameaças que figuraram no Top de abril. O primeiro lugar é ocupado pelo xHelper, uma aplicação Android maliciosa usada para descarregar outras aplicações do género e exibir anúncios fraudulentos. A aplicação é capaz de se esconder dos programas de antivírus móveis e do utilizador, sendo capaz de se reinstalar no caso do utilizador o desinstalar.

No segundo lugar surge o Triada, um Modular Backdoor para Android que garante privilégios de administrador mediante o download de malware. Por fim, a fechar o “pódio”, encontra-se o Hiddad, um malware Android que reutiliza apps legítimas, lançando-as em lojas de terceiros. A sua principal função é a exibição de anúncios, mas pode também conceder acesso a detalhes chave de segurança do sistema operativo.