No mês de julho, houve alterações no top 10 das ameaças mais comuns e o Snake Keylogger subiu para segundo lugar, tendo conseguido impactar 10% das organizações portuguesas.
Esta ameaça é conhecida por roubar credenciais de acesso através do registo de teclas do computador ou dispositivo móvel infetado, transmitindo de seguida essa informação para os atacantes.
Snake Keylogger subiu para segundo lugar das ameaças mais comuns
Os portugueses são conhecidos por serem um povo muito despreocupado e, claro, no que diz respeito à segurança online não é diferente. No entanto, os ataques têm aumentado a cada dia que passa e a tendência é continuarem a subir.
A Check Point Research publicou agora o Índice Global de Ameaças referente ao mês de julho de 2021 e notou alterações no pódio. Em primeiro lugar surge o Trickbot, no entanto o segundo lugar no Top 10 das ameaças mais comuns a nível mundial foi agora ocupado pelo Snake Keylogger.
Esta alteração deve-se a uma imensa campanha de phishing que se tem verificado nos últimos tempos e que, recorrendo a este software malicioso, já conseguiu impactar 10% das organizações em Portugal.
Atualmente, segundo o relatório da Check Point, existem fóruns de hacking que disponibilizam o Snake Keylogger para compra a partir dos 25 dólares, chegando alguns a vender o software por 500 dólares consoante o nível de serviços que os atacantes requisitem.
Este tipo de ataques tornam-se particularmente perigosos devido ao mau hábitos que a grande maioria das pessoas tem de definir a mesma password para diversas contas. Tratando-se de um ataque baseado no registo de teclas do equipamento infetado, ao escrever o email e a password de acesso a uma única conta, o atacante passa a ter acesso a todas as outras contas que tenham o mesmo email e password.
Uma das formas que pode ajudar a evitar este tipo de ataques, além de não abrir links desconhecidos e pouco fidedignos, é recorrer a um gestor de palavras-passe. Este tipo de softwares fazem toda a gestão de senhas do utilizador e são capazes de gerar novas passwords complexas num abrir e fechar de olhos.
Além disso, “sempre que possível, os utilizadores devem reduzir a confiança nas meras palavras-passe, implementando antes, por exemplo, a Autenticação Multi-factor ou a tecnologia Single Sign On,” afirma Maya Horowitz, Director, Threat Intelligence & Research, Products da Check Point.
Horowitz reforça ainda que “keyloggers como o Snake são frequentemente distribuídos através de e-mails de phishing, pelo que é essencial que os utilizadores estejam atentos a pequenos sinais, como erros ortográficos em links e endereços de e-mail, e estejam sensibilizados para práticas básicas, como nunca clicar em ligações suspeitas ou abrir quaisquer anexos desconhecidos”.
Este mês, o Trickbot foi o malware mais popular, com um impacto em 4% das organizações a nível mundial. Seguiram-se o Snake Keylogger e o XMRig, com um impacto de 3% cada.
Apesar de estar em segundo lugar a nível mundial, em Portugal o Snake Keylogger ocupa mesmo o primeiro lugar das ameaças mais comuns no país. De seguida encontra-se o XMRig, que impactou cerca de 6% das organizações nacionais. O Crackonosh, malware de mineração de criptomoeda que permanece nos dispositivos através da desinstalação de softwares de segurança e da desativação de atualizações do Windows, teve uma prevalência de 4% entre as organizações portuguesas. Ao contrário do que se verifica na lista global, em Portugal, o Trickbot não consta do top 3 de malware.
Participe no passatempo:Trickbot – O Trickbot é um Trojan bancário dominante que está constantemente a ser atualizado com novas capacidades, funcionalidades e vetores de distribuição, o que lhe permite uma flexibilidade e personalização que, por sua vez, facilitam a sua distribuição em campanhas com variados propósitos.
Snake Keylogger – Keylogger modular .NET também conhecido por roubar credenciais, identificado pela primeira vez em novembro de 2020. A sua funcionalidade primária é o registo de teclas e a transmissão dos dados recolhidos para os atacantes.
XMRig – Software de mining CPU em open-source, usado para o processo de mineração da criptomoeda Monero, detetado pela primeira vez em Maio de 2017.
