Coronavírus se espalha no Brasil por meio de Malware que pode roubar Bitcoins

Coronavírus se espalha no Brasil por meio de Malware que pode roubar Bitcoins

O surto de Coronavírus que tem se espalhado na China levando até mesmo o governo a impedir a circulação do dinheiro físico para tentar conter o contágio da epidemia está se espalhando no Brasil de uma forma diferente. Trata-se de um malware que, dentre outras coisas, pode roubar credenciais bancárias e de plataformas de criptomoedas, bem como executar mineração maliciosa de Monero e outras funções.

Segundo a Check Point Research, empresa especializada em cibersegurança, o malware Emotet já registra o segundo mês consecutivo de ameaça mais disseminada na Web, usando como tática e-mails com informações sobre onde o Coronavírus está se espalhando ou oferecendo mais informações sobre o vírus, incentivando a vítima a abrir os anexos ou clicar nos links que, se abertos, tentam baixar o Emotet no computador.

Somente no mês passado houve um aumento nas tentativas de explorar a vulnerabilidade “MVPower DVR Remote Code Execution”, impactando 45% das organizações em todo o mundo. Isso passou de ser a terceira vulnerabilidade mais explorada em dezembro e assumiu a primeira posição em janeiro. Se explorado com sucesso, um atacante remoto pode se aproveitar desse ponto fraco para executar código arbitrário na máquina de destino.

“As ameaças maliciosas mais procuradas que afetam as organizações continuam a ser do tipo malware versátil, como Emotet, XMRig e Trickbot, que atingem coletivamente mais de 30% das organizações em todo o mundo. As empresas precisam garantir que seus funcionários sejam informados sobre como identificar os tipos de e-mails de spam, tópicos normalmente usados para propagar essas ameaças e implantar segurança que impeça ativamente que essas ameaças infectem suas redes e levem a ataques de ransomware ou exfiltração de dados”, diz Maya Horowitz, diretora de Pesquisa e Inteligência de Ameaça e Produtos da Check Point.

O Emotet ocupa o 1º lugar, tendo impactado 13% das organizações em todo o mundo desde janeiro deste ano. Outros dois principais malwares são XMRig e Trickbot, que impactaram respectivamente 10% e 7% das organizações. Confira:

1.   ↔ Emotet – É um Trojan avançado, auto propagável e modular. O Emotet era anteriormente um Trojan bancário e recentemente foi usado como distribuidor de outros malwares ou campanhas maliciosas. Ele usa vários métodos para manter técnicas de persistência e evasão para evitar a detecção. Além disso, ele pode se espalhar por e-mails de spam de phishing contendo anexos ou links maliciosos.

2.  ↔ XMRig – É um software de mineração de CPU de código aberto usado para o processo de mineração da criptomoeda Monero e visto pela primeira vez em maio de 2017.

3.  ↔ Trickbot – É um Trojan bancário dominante, sendo constantemente atualizado com novos recursos e vetores de distribuição. Isso permite que o Trickbot seja um malware flexível e personalizável que pode ser distribuído como parte de campanhas com vários propósitos.

Os três principais malwares para dispositivos móveis:

O xHelper mantém-se em 1º lugar como malware móvel mais predominante, seguido pelo Guerilla e AndroidBauts.

1.  ↔ xHelper – Um aplicativo Android malicioso, observado desde março de 2019, usado para baixar outros aplicativos maliciosos e exibir anúncios. O aplicativo é capaz de se esconder dos programas antivírus móveis e do usuário e se reinstala se o usuário o desinstalar.

2.   ↔ Guerrilla – Um Trojan Android encontrado incorporado em vários aplicativos legítimos, capaz de baixar cargas maliciosas adicionais. O Guerrilla gera receita de publicidade fraudulenta para os desenvolvedores de aplicativos

3.  ↔ AndroidBauts – Um adware destinado a usuários do Android que exfiltra IMEI, IMSI, localização GPS e outras informações do dispositivo e permite a instalação de aplicativos e atalhos de terceiros em aparelhos móveis.

Leia também: Falha de segurança na carteira da IOTA acarreta em perda de US$1,6 milhão

Forex Crypto News: Cripto Facil