O vírus bancário Qbot consolidou-se como a maior ameaça aos usuários em todo o mundo no primeiro semestre de 2023, com o Brasil sendo um dos alvos preferenciais do malware que visa o roubo de credenciais financeiras.
No Brasil, o vírus apresentou mais que o dobro do total de infecções registradas na média mundial, sendo a principal ameaça de praga ao nosso país pelo sétimo mês consecutivo.
Depois de uma pequena queda, o malware voltou a mostrar crescimento nas detecções no Brasil em junho, onde representou 14,7% de todos os ataques relatados; um aumento de 5% em relação a maio do mesmo ano.
Como dito, é mais que o dobro da média mundial, onde os ataques com Qbot representaram 6,6% do total.
Os dados são da Check Point Software, empresa de cibersegurança.
Enquanto o risco para os usuários brasileiros está no roubo de dados bancários, um tipo de ataque pelo qual os criminosos responsáveis pelo Qbot se focam desde 2008, os especialistas indicam que o vírus é modular e pode levar a golpes ainda mais avançados.
Constantemente desenvolvido pelos seus operadores, esse vírus para Windows pode roubar senhas, invadir e-mails além de carregar outros malwares que podem levar à invasão de redes corporativas e ataques de ransomware.
O vírus, capaz de se esconder dos sistemas de segurança, usa outro vetor muito popular para a propagação de pragas online, os e-mails de spam, especialmente aqueles com arquivos anexos.
Do outro lado, os alvos preferenciais são as empresas brasileiras dos setores de saúde, educação, pesquisa e transporte.
Enquanto isso, no cenário internacional, os setores mais visados são os educacionais ou governamentais.
Em segundo lugar, os números da empresa de cibersegurança mostram o retorno do malware de acesso remoto AgentTesla, que chegou a liderar aqui no final do ano passado e agora tem 4,4% dos incidentes registrados.
Em terceiro lugar, está o minerador de criptomoedas XMRig, com 4,22%; em ambos os casos, os números brasileiros também representam pouco menos que o dobro da média mundial, mostrando as peculiaridades do cenário nacional.
Enquanto o Qbot se estabeleceu como a principal ameaça para dispositivos Windows, os usuários de Android viram o surgimento de um novo vetor de risco.
O malware SpinOk acumulou mais de 421 milhões de downloads após ser detectado em junho, sendo veiculado por aplicativos disponíveis na loja oficial do sistema operacional, a Google Play.
Mais de 100 aplicativos compõem uma rede cibercriminosa que utiliza elementos atrativos e gamificação como iscas para manter os usuários engajados.
Além de poder roubar arquivos, roubar senhas ou obter credenciais de aplicativos financeiros ou de criptomoedas, os softwares suspeitos ofereciam jogos e ferramentas simples, bem como metas que poderiam render dinheiro ou descontos em lojas online.
O relatório de junho da Check Point também destaca o aumento dos ataques envolvendo a plataforma MOVEit, cuja vulnerabilidade resultou em ataques de ransomware contra centenas de grandes empresas ao redor do mundo.
Embora o fluxo de golpes registrados no Brasil tenha sido considerado baixo, grandes nomes internacionais foram atingidos, incluindo empresas como a petrolífera Shell, a BBC, do setor de mídia, e a companhia aérea British Airways.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...