{"id":43853,"date":"2024-08-22T14:32:00","date_gmt":"2024-08-22T17:32:00","guid":{"rendered":"https:\/\/noticiasbahia360.com.br\/?p=43853"},"modified":"2024-08-22T14:32:00","modified_gmt":"2024-08-22T17:32:00","slug":"aumenta-o-indice-de-impacto-do-malware-que-mais-rouba-dados-e-senhas-no-brasil","status":"publish","type":"post","link":"https:\/\/noticiasbahia360.com.br\/?p=43853","title":{"rendered":"Aumenta o \u00edndice de impacto do malware que mais rouba dados e senhas no Brasil"},"content":{"rendered":"
\n
\n
\"Tecnologia\"
Foto: Freepik<\/figcaption><\/figure>\n<\/div>\n

A Check Point Research (CPR), divis\u00e3o de Intelig\u00eancia em Amea\u00e7as da\u00a0Check Point Software<\/a>, publicou o \u00cdndice Global de Amea\u00e7as referente a julho de 2024.\u00a0Apesar de uma queda significativa em junho, o LockBit ressurgiu no m\u00eas passado para se tornar o segundo grupo de ransomware mais prevalente, enquanto o RansomHub manteve o primeiro lugar. Al\u00e9m disso, os pesquisadores da CPR identificaram uma campanha global distribuindo o malware Remcos ap\u00f3s um problema de atualiza\u00e7\u00e3o da CrowdStrike, e uma s\u00e9rie de novas t\u00e1ticas do malware FakeUpdates, que mais uma vez ficou em primeiro lugar na lista global de malware mais popular de julho.<\/p>\n

\"\ud83d\udcf2\" \"\ud83d\ude0e\"SEJA VIP: Siga nosso canal no WhatsApp e receba conte\u00fados exclusivos<\/a><\/p>\n<\/h2>\n

Um problema no sensor CrowdStrike Falcon para Windows levou\u00a0os cibercriminosos a distribu\u00edrem<\/a>\u00a0um arquivo ZIP malicioso chamado crowdstrike[-]hotfix[.]zip. Este arquivo continha o carregador de malware HijackLoader, que posteriormente ativou o malware Remcos, classificado como o s\u00e9timo malware mais predominante em julho. A campanha teve como alvo empresas que usavam instru\u00e7\u00f5es no idioma espanhol e envolveu a cria\u00e7\u00e3o de dom\u00ednios falsos para ataques de phishing.<\/p>\n

Em rela\u00e7\u00e3o ao malware l\u00edder global de julho passado, os pesquisadores descobriram uma s\u00e9rie de\u00a0novas t\u00e1ticas empregando FakeUpdates<\/a>. Os usu\u00e1rios que visitavam sites comprometidos encontraram avisos falsos de atualiza\u00e7\u00e3o do navegador, levando \u00e0 instala\u00e7\u00e3o de trojans de acesso remoto (RATs) como o AsyncRAT, atualmente classificado em nono lugar no \u00cdndice Global de Amea\u00e7as da Check Point Software. De forma preocupante, os cibercriminosos agora come\u00e7aram a\u00a0explorar o BOINC (Berkeley Open Infrastructure for Network Computing)<\/a>, uma plataforma de software de c\u00f3digo aberto que facilita a implementa\u00e7\u00e3o de sistemas de computa\u00e7\u00e3o volunt\u00e1ria para obter controle remoto sobre sistemas infectados.<\/p>\n

\u201cA persist\u00eancia e o ressurgimento cont\u00ednuos de grupos de ransomware, como Lockbit e RansomHub, ressaltam o foco constante dos cibercriminosos em ransomware, um desafio significativo para organiza\u00e7\u00f5es com implica\u00e7\u00f5es de longo alcance para sua continuidade operacional e seguran\u00e7a de dados. A explora\u00e7\u00e3o recente de uma atualiza\u00e7\u00e3o de software de seguran\u00e7a para distribuir malware Remcos destaca ainda mais a natureza oportunista dos cibercriminosos para implantar malware, comprometendo ainda mais as defesas das organiza\u00e7\u00f5es\u201d, Maya Horowitz, vice-presidente de pesquisa da Check Point Software.<\/p>\n

\u201cPara combater essas amea\u00e7as, as organiza\u00e7\u00f5es precisar\u00e3o adotar uma estrat\u00e9gia de seguran\u00e7a de m\u00faltiplas camadas que inclua prote\u00e7\u00e3o de endpoint robusta, monitoramento rigoroso e educa\u00e7\u00e3o do usu\u00e1rio para reduzir esses ataques cibern\u00e9ticos cada vez mais massivos\u201d, conclui Maya.<\/p>\n

Principais fam\u00edlias de malware<\/h2>\n