Malware de roubou de dados bancários é a maior ameaça de 2023 até agora
18 de Julho de 2023

O vírus bancário Qbot consolidou-se como a maior ameaça aos usuários em todo o mundo no primeiro semestre de 2023, com o Brasil sendo um dos alvos preferenciais do malware que visa o roubo de credenciais financeiras.

No Brasil, o vírus apresentou mais que o dobro do total de infecções registradas na média mundial, sendo a principal ameaça de praga ao nosso país pelo sétimo mês consecutivo.

Depois de uma pequena queda, o malware voltou a mostrar crescimento nas detecções no Brasil em junho, onde representou 14,7% de todos os ataques relatados; um aumento de 5% em relação a maio do mesmo ano.

Como dito, é mais que o dobro da média mundial, onde os ataques com Qbot representaram 6,6% do total.

Os dados são da Check Point Software, empresa de cibersegurança.

Enquanto o risco para os usuários brasileiros está no roubo de dados bancários, um tipo de ataque pelo qual os criminosos responsáveis pelo Qbot se focam desde 2008, os especialistas indicam que o vírus é modular e pode levar a golpes ainda mais avançados.

Constantemente desenvolvido pelos seus operadores, esse vírus para Windows pode roubar senhas, invadir e-mails além de carregar outros malwares que podem levar à invasão de redes corporativas e ataques de ransomware.

O vírus, capaz de se esconder dos sistemas de segurança, usa outro vetor muito popular para a propagação de pragas online, os e-mails de spam, especialmente aqueles com arquivos anexos.

Do outro lado, os alvos preferenciais são as empresas brasileiras dos setores de saúde, educação, pesquisa e transporte.

Enquanto isso, no cenário internacional, os setores mais visados são os educacionais ou governamentais.

Em segundo lugar, os números da empresa de cibersegurança mostram o retorno do malware de acesso remoto AgentTesla, que chegou a liderar aqui no final do ano passado e agora tem 4,4% dos incidentes registrados.

Em terceiro lugar, está o minerador de criptomoedas XMRig, com 4,22%; em ambos os casos, os números brasileiros também representam pouco menos que o dobro da média mundial, mostrando as peculiaridades do cenário nacional.

Enquanto o Qbot se estabeleceu como a principal ameaça para dispositivos Windows, os usuários de Android viram o surgimento de um novo vetor de risco.

O malware SpinOk acumulou mais de 421 milhões de downloads após ser detectado em junho, sendo veiculado por aplicativos disponíveis na loja oficial do sistema operacional, a Google Play.

Mais de 100 aplicativos compõem uma rede cibercriminosa que utiliza elementos atrativos e gamificação como iscas para manter os usuários engajados.

Além de poder roubar arquivos, roubar senhas ou obter credenciais de aplicativos financeiros ou de criptomoedas, os softwares suspeitos ofereciam jogos e ferramentas simples, bem como metas que poderiam render dinheiro ou descontos em lojas online.

O relatório de junho da Check Point também destaca o aumento dos ataques envolvendo a plataforma MOVEit, cuja vulnerabilidade resultou em ataques de ransomware contra centenas de grandes empresas ao redor do mundo.

Embora o fluxo de golpes registrados no Brasil tenha sido considerado baixo, grandes nomes internacionais foram atingidos, incluindo empresas como a petrolífera Shell, a BBC, do setor de mídia, e a companhia aérea British Airways.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...