Qbot foi o malware mais comum em março em Portugal e a nível mundial

O malware Qbot foi o que mais afetou as empresas durante o mês de março. As conclusões constam do Índice Global de Ameaças da Check Point. Em segundo lugar surge o malware Emotet Trojan.

Maya Horowitz, VP Research na Check Point Software, afirma que “o Emotet é um Trojan sofisticado e não é de surpreender que tenha conseguido navegar pelas mais recentes defesas da Microsoft. O mais importante a fazer é certificar-se de que tem instalada uma segurança apropriada para o e-mail, evitar descarregar quaisquer ficheiros inesperados e adotar ceticismo acerca das origens de um e-mail e do seu conteúdo”.

Nas campanhas mais recentes, os cibercriminosos adotaram uma estratégia de envio de emails de spam com um ficheiro OneNote malicioso. Depois de aberto, a mensagem falsa leva a vítima a clicar no documento, que descarrega o Emotet que, depois de instalado, pode recolher dados de correio eletrónico, credenciais e informações de contacto.

A nível mundial o Qbot foi o malware mais dominante em março, com um impacto de mais de 10% nas organizações mundiais, seguindo-se o Emotet e o FormBook, com um impacto global de 4%.

O primeiro surgiu pela primeira vez em 2008, pensado para roubar credenciais bancárias. É maioritariamente distribuído através de emails de spam, com várias técnicas anti-VM, anti-debugging e anti-sandbox. No caso do Emotet, é um Trojan avançado, utilizado atualmente para distribuir malware e outras campanhas maliciosas. Pode ser distribuído através de emails de spam de phishing com anexos e links maliciosos. O FormBook é um Infostealer e é comercializado como Malware as a Service. O seu alvo é o SO Windows. É responsável por recolher credenciais de vários navegadores web, screenshots e monitoriza toques de teclas.

Em Portugal, e a seguir ao Qbot, o AgentTesla é a segunda família de malware no país, seguida do XMRig.

Em março, o setor da Educação/Investigação continuou a ser o mais atacado a nível mundial, seguindo-se o da Administração/Defesa e o dos Cuidados de Saúde.

Na realidade portuguesa, o setor das Comunicações foi o mais atacado durante o mês de março, com a segunda e terceira posições iguais ao panorama mundial.

Entre as principais vulnerabilidades exploradas durante o mês passado destaque para o “Apache Log4j Remote Code Execution”, com um impacto de 44% das organizações a nível mundial, seguindo-se o “HTTP Headers Remote Code Execution”, com impacto de 43% das organizações mundiais e o “MVPower DVR Remote Code Execution”, com um impacto de 40%.

Ao nível dos Mobile malwares, o Ahmyth foi o mais predominante em março. Distribuído através de aplicações Android de lojas de aplicações e websites, pode recolher informação sensível e realizar ações como o keylogging, tirar screenshots, enviar mensagens e ativar a câmara. Em segundo e terceiro lugar surgem os malwares Anubis e Hiddad.