Samsung Galaxy Quantum 2 pretende ser o mais pequeno e seguro smartphone da atualidade
Abril 13, 2021Próximo voo de teste da nave New Shepard vai servir de ensaio aos astronautas antes do ensaio tripulado
Abril 13, 2021O mais recente Índice Global de Ameaças da Check Point Research fica marcado pela “estreia” do trojan bancário IcedID. O software malicioso é conhecido por roubar informações financeiras das vítimas através de anexos disseminados por correio eletrónico e já afetou 6% das empresas em Portugal.
Os investigadores explicam que o IcedID, que foi detetado pela primeira vez em 2017, tem sido propagado rapidamente através de campanhas de spam. Uma das mais difundidas aproveitava-se dos receios em torno da pandemia de COVID-19 e incitava as vítimas a abrir anexos enviados por email.
A maior parte dos anexos são ficheiros Word que contém uma macro maliciosa utilizada para implementar um instalador do trojan. Uma vez instalado, o IcedID procura por informações sensíveis que possam ser roubadas, como detalhes de conta e credenciais de pagamento.
O trojan recorre também a outros tipos de malware para proliferar. Os especialistas detalham que o IcedId é frequentemente usado na fase inicial de infeção em operações de ransomware.
De acordo com os investigadores, o ressurgimento do trojan demonstra que os cibercriminosos continuam a adaptar as suas táticas, tornando-as mais sofisticadas e utilizando a pandemia como um “disfarce”.
Que ameaças marcaram o panorama da cibersegurança em março?
Olhando para Portugal, o XMRig afirma-se como o malware mais popular, impactando 7% das organizações. Seguem-se o IcedID e o Qbot, com o último a registar também um impacto de 6% nas empresas portuguesas. Já no panorama internacional, o Dridex lidera a lista, com um impacto de 16% nas organizações. O IcedID e o Lokibot assumem a segunda e terceira posições, impactando 11 e 9% das empresas, respetivamente.
No que toca às vulnerabilidades mais exploradas em março, o Top 3 é liderado pela “HTTP Headers Remote Code Execution (CVE-2020-13756)”, com um impacto global de 45%. Tanto a “MVPower DVR Remote Code Execution” e como a “Dasan GPON Router Authentication Bypass (CVE-2018-10561)” registaram um impacto de 44% nas organizações internacionais.
[related-post id=”238838″ post_type=”post” /]
À semelhança do mês anterior, o Hiddad ocupa a primeira posição do Top de ameaças de malware mobile. Segue-se o xHelper, que se mantém no segundo lugar desde fevereiro, e o FurBall, um Mobile Remote Access Trojan (MRAT) disseminado pelo APT-C-50, um grupo iraniano APT ligado ao governo do Irão. As suas capacidades incluem o roubo de SMS, registos telefónicos e ficheiros media, assim como a gravação de chamadas e das atividades realizadas pelo utilizador no smartphone.
