Segundo o novo relatório da Check Point, o malware QBot sofreu uma grande queda no que diz respeito à sua atividade, mas isso não o impediu de continuar a ser o líder no mercado mundial e em Portugal, no mês de Agosto.
O mesmo relatório avança ainda que foi descoberta uma nova variante do malware ChromeLoader que tem visado os utilizadores do navegador Google Chrome.
A visão geral do cenário de malware
A Check Point Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível mundial, publicou o seu Índice Global de Ameaças relativo a Agosto de 2023. Os investigadores reportarem uma nova variante do malware ChromeLoader, que tem visado os utilizadores do navegador Chrome com anúncios falsos carregados com extensões maliciosas.
O setor das comunicações foi classificado como o segundo setor mais afetado a nível mundial, retirando os cuidados de saúde da lista pela primeira vez este ano.
O ChromeLoader é um sequestrador persistente do navegador Google Chrome, descoberto pela primeira vez em 2022. Classificado em 10º lugar na lista das principais famílias de malware do mês passado, foi concebido para instalar secretamente extensões maliciosas através de publicidade falsa nos navegadores Web.
No caso da campanha “Shampoo”, as vítimas são induzidas a executar ficheiros VBScript que instalam extensões maliciosas do Chrome. Uma vez instaladas, podem recolher dados pessoais e perturbar a navegação com anúncios indesejados.
O combate ao malware QBot
Em agosto, o FBI anunciou uma vitória significativa na sua operação global contra o Qbot (também conhecido como Qakbot).
Na “Operação Duck Hunt”, o FBI assumiu o controlo da rede de bots, removeu o malware dos dispositivos infetados e identificou um número substancial de dispositivos afetados. O Qbot evoluiu para um serviço de distribuição de malware utilizado para várias atividades cibercriminosas, incluindo ataques de ransomware.
Normalmente, espalha-se através de campanhas de phishing e colabora com outros agentes de ameaças. Embora tenha continuado a ser o malware mais prevalente em agosto, o CPR observou uma diminuição significativa do seu impacto após a operação.
No mês passado, o setor das comunicações também ficou em segundo lugar como um dos setores mais afetados a nível mundial, ultrapassando pela primeira vez os cuidados de saúde em 2023. Este ano, houve vários exemplos de organizações do setor que enfrentaram ciberataques.
Em março, o grupo de ciberespionagem APT41, patrocinado pelo Estado chinês, foi observado a visar o setor das telecomunicações no Médio Oriente. Os agentes da ameaça infiltraram-se em servidores Microsoft Exchange com acesso à Internet para executar comandos, efetuar reconhecimento, roubar credenciais e realizar movimentos laterais e atividades de extração de dados.
O CPR revelou ainda que a “Execução de Código Remoto de Cabeçalhos HTTP” foi a vulnerabilidade mais explorada, afetando 40% das organizações a nível mundial, seguida da “Injeção de Comando sobre HTTP”, que afetou 38% das organizações a nível mundial. A “MVPower CCTV DVR Remote Code Execution” ficou em terceiro lugar, com um impacto global de 35%.
De forma resumida, o QBot foi o malware líder a nível mundial, em Agosto, com um impacto de 5% nas organizações, seguindo-se do Formbook, com um impacto global de 4% e do Fakeupdates que teve um impacto global de 3%.
No que diz respeito a Portugal, o QBot manteve o primeiro lugar, tendo afetado cerca de 8.26% das empresas portuguesas durante o mês de Agosto, seguido do Fakeupdates, que teve uma subida, e o terceiro lugar foi ocupado pelo FormBook.
Participe no passatempo:
