Qbot é o malware predominante em março
O setor das comunicações acabou por ser o mais afetado por malware no mês passado em território nacional.
A Check Point Software Technologies publicou o mais recente Índice Global de Ameaças, referente a março de 2023.
Os dados mostram que, tanto a nível mundial como em Portugal, o malware Qbot, desenhado para roubar credenciais bancárias, foi o que mais afetou as empresas.
Também no mês passado, os investigadores descobriram uma nova campanha de malware para o Emotet Trojan, que se tornou o segundo malware mais predominante de março a nível mundial.
Como noticiado no início de 2023, os atacantes do Emotet têm vindo a explorar formas alternativas de distribuir ficheiros maliciosos desde que a Microsoft anunciou que irá bloquear macros de ficheiros de escritório.
Na última campanha, os atacantes adotaram uma nova estratégia de envio de emails de spam contendo um ficheiro OneNote malicioso.
Uma vez aberto o email, uma mensagem falsa aparece para enganar a vítima e fazer com que esta clique no documento, o qual descarrega a infeção Emotet.
Depois de instalado, o malware pode recolher dados de correio eletrónico do utilizador, tais como credenciais de login e informações de contacto. Os atacantes utilizam então a informação recolhida para expandir o alcance da campanha e facilitar futuros ataques.
“Embora as grandes empresas tecnológicas façam o seu melhor para eliminar os ataques o mais cedo possível, é quase impossível impedir que todos os ataques contornem as medidas de segurança. Sabemos que o Emotet é um Trojan sofisticado e não é de surpreender que tenha conseguido navegar pelas mais recentes defesas da Microsoft”, diz Maya Horowitz, VP Research na Check Point Software.
A CPR também revelou que o “Apache Log4j Remote Code Execution” foi a vulnerabilidade mais explorada, com um impacto de 44% nas organizações a nível mundial, seguido do “HTTP Headers Remote Code Execution” com um impacto em 43% das organizações a nível mundial.
A ocupar o terceiro lugar está o “MVPower DVR Remote Code Execution”, com um impacto global de 40%.