A equipe de pesquisadores da CheckPoint, empresa especializada em segurança digital, destacou que nos últimos seis meses tem acompanhado o cenário de ciberataques no Brasil e segundo ela, em média, uma organização brasileira está sendo atacada 733 vezes por semana, em comparação com 596 ataques por organização no resto do mundo.
Os pesquisadores identificaram também que o principal malware do Brasil é o XMRig, impactando 13% das organizações. A lista dos principais malwares que se aproveitam de empresas brasileiras inclui três vírus de mineração de criptoativos (XMRig, JSEcoin, Cryptoloot), um Adware (Dealply) e um Infostealer (Formbook). O levantamento apontou que 62% dos arquivos maliciosos no Brasil foram entregues via web; e o tipo de exploração de vulnerabilidade mais comum no país é a execução remota de código (Remote Code Execution), impactando 66% das organizações.
| Móvel | Banking | Vírus de mineração | Botnet | Ransomware | |
| Média Brasil | 30.3% | 4.1% | 22.9% | 7.3% | 0.9% |
| Média Global | 20.4% | 4.6% | 14.3% | 7.0% | 1.0% |
Os pesquisadores destacaram em suas análises os principais ataques e violações sofridos pelo país:
Outubro de 2019 – Um banco de dados contendo informações pessoais de 92 milhões de cidadãos brasileiros foi leiloado em mercados clandestinos. Os registros, com total de 16 GB, incluem nomes, data de nascimento e CPF. Suspeita-se que a origem dos dados tenha vindo de uma organização governamental.
Setembro de 2019 – O serviço de computação serverless (sem servidor) Cloudflare Workers foi explorado em uma nova campanha maliciosa. Os Workers foram usados em uma campanha de três estágios para entregar uma nova variante do Astaroth Infostealer, um malware descoberto pela primeira vez em 2018, visando vítimas do Brasil.
Fevereiro de 2019 – Pesquisadores de segurança descobriram uma nova campanha do Trojan Astaroth visando vítimas no Brasil e na Europa. A nova campanha explora o software antivírus Avast para roubar informações e eliminar módulos maliciosos adicionais.
XMRig – Software de mineração de CPU de código aberto usado para mineração da criptomoeda Monero e visto pela primeira vez em tempo real em maio de 2017.
JSEcoin – Minerador de JavaScript que pode ser incorporado em sites. Com o JSEcoin é possível executar o minerador diretamente no navegador em troca de uma experiência sem anúncios e outros incentivos.
Cryptoloot – Minerador de criptoativos que usa o poder de CPU ou GPU da vítima e os recursos existentes para a minerar criptomoedas, adicionando transações à blockchain e liberando novas unidades. Originalmente é um concorrente do Coinhive, oferecendo uma porcentagem menor de receita de sites.
Dealply – É um adware, um programa que exibe anúncios em páginas da web. Quando se está pesquisando por um produto em um site, o software exibe uma pequena janela com ofertas da palavra-chave buscadas em outras páginas de varejo para comparação de preços.
FormBook – É um InfoStealer focado em ambientes Windows OS. Detectado pela primeira vez em 2016, é promovido em fóruns de hacking underground pelas suas técnicas de evasão e pelo seu baixo preço. O roubo de credenciais pelo FormBook em vários navegadores, reúne capturas de écran (ou capturas de telas), monitoriza e mapeia teclas usadas e pode fazer o download e executar arquivos conforme as suas ordens de C&C.
Infostealer.Astaroth – É um cavalo de Troia que rouba informações do computador comprometido.
Leia também: Malware que minera Monero ainda é a segunda maior ameaça em cibersegurança
This website uses cookies.