Threats

Qbot é novamente líder de malware no mês de agosto em Portugal

A Check Point revela que, em agosto, a Qbot foi a líder de malware a nível mundial e nacional, sendo o setor dos cuidados de saúde o mais afetado em Portugal

13/09/2023

Qbot é novamente líder de malware no mês de agosto em Portugal

No Índice Global de Ameaças relativo a agosto, a Check Point Research (CPR) revela que o Qbot continua na liderança de malware, tendo afetado cerca de 8,26% das empresas portuguesas no mês passado. Em Portugal, o setor mais afetado foi o de cuidados de saúde neste período. Os investigadores reportaram ainda uma nova variante do malware ChromeLoader, que visa os utilizadores do Chrome com anúncios falsos carregados com extensões maliciosas.

Em agosto, o FBI anunciou uma vitória na “Operação Duck Hunt”, a sua operação global contra o Qbot, onde assumiu o controlo da rede de bots, removeu o malware dos dispositivos infetados e identificou um número significativo de dispositivos afetados. O Qbot, também conhecido como Qakbot, tornou-se um serviço de distribuição de malware, sendo utilizado para atividades cibercriminosas como ataques de ransomware e espalhando-se através de campanhas de phishing.

O Qbot foi o malware mais prevalente em agosto no mundo inteiro, com um impacto de 5% nas organizações mundiais. Permaneceu igualmente como líder de malware em Portugal no mês passado. Apesar da contínua liderança do malware, a CPR verificou uma diminuição significativa do impacto do Qbot após a operação do FBI.

A nível mundial, seguem-se o Formbook, um Infostealer cujo alvo é o sistema operativo Windows e que teve um impacto global de 4%, e o Fakeupdates, um downloader escrito em JavaScript, com impacto global de 3%. No mês de agosto, em Portugal, o Fakeupdates subiu de posição para o segundo lugar e o terceiro foi ocupado pelo FromBook, que desceu uma posição.

Os investigadores da CPR reportaram ainda a descoberta de uma nova variante do ChromeLoader, um malware persistente do navegador Google Chrome, descoberto pela primeira vez em 2022.

Ocupando o 10.º lugar na lista das principais famílias de malware de agosto, o ChromeLoader permite a instalação de extensões maliciosas através de publicidade falsa. Após instaladas, podem recolher dados pessoais e perturbar a navegação com anúncios indesejados.

A nível mundial, a indústria mais atacada em agosto continua a ser a da educação e investigação. Por sua vez, o setor das comunicações ocupou o segundo lugar enquanto um dos setores mais afetados a nível mundial, tendo ultrapassado pela primeira vez os cuidados de saúde, que não entraram na lista. O setor das administrações públicas e defesa, por sua vez, ocupou o terceiro lugar.

Já em Portugal, o setor mais atacado no mês passado foi o dos cuidados de saúde, seguido pelo setor de utilities e de comunicações. 

A CPR indica também que a vulnerabilidade mais explorada foi a “Execução de Código Remoto de Cabeçalhos HTTP”, tendo afetado 40% das organizações mundiais. Seguem-se a “Injeção de Comando sobre HTTP”, que atingiu 38% das organizações a nível global, e a “MVPower CCTV DVR Remote Code Execution” em terceiro lugar, com um impacto global de 35%.

Quanto aos malwares móveis, a Anubis, um malware de Trojan bancário criado para telemóveis Android, conquistou o primeiro lugar em agosto. Já o AhMyth, um Trojan de Acesso Remoto, ficou em segundo lugar, sendo seguido pelo SpinOK, um módulo de software para Android que funciona como spyware.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.