Cibercriminosos usam PDFs para roubar credenciais bancárias no Brasil, alerta CPR

Pesquisadores da Check Point Research (CPR) alertaram sobre uma nova campanha de malspam que consegue roubar credenciais bancárias e digitação do teclado. O chamado malware Qbot é um cavalo de Troia sofisticado e tem se mantido há cinco meses consecutivos como o principal malware que atinge o Brasil e com alto impacto às organizações no país, com índices superiores aos do ranking mundial.

O cavalo de Tróia é distribuído por meio de arquivos PDF maliciosos anexados a e-mails. A Check Point Research observa que a campanha do Qbot, vista em abril, envolveu um novo método de entrega no qual os alvos recebem um e-mail com um anexo que contém arquivos PDF protegidos. Após o download, o malware Qbot é instalado no dispositivo.

Os pesquisadores também encontraram instâncias do malspam sendo enviadas em idiomas diferentes, o que significa que as organizações podem ser segmentadas em todo o mundo.

Leia também: Como o Hospital Northfield usa IA para minimizar o risco de ataques cibernéticos

“Os cibercriminosos estão constantemente trabalhando em novos métodos para contornar as restrições e essas campanhas são mais uma prova de como o malware se adapta para sobreviver. Com o Qbot na ofensiva novamente, ele atua como outro lembrete da importância de ter segurança cibernética abrangente e devida diligência quando se trata de confiar nas origens e na intenção de um e-mail”, afirma Maya Horowitz, vice-presidente de Pesquisa da Check Point Software Technologies.

O Índice Global de Ameaças referente ao mês de abril de 2023 da CPR também alerta para o retorno do Mirai, um dos malwares de Internet das Coisas (IoT) mais populares. Os pesquisadores descobriram que ele estava explorando uma nova vulnerabilidade de dia zero para atacar roteadores TP-Link e adicioná-los à sua botnet.

O Mirai surgiu pela primeira vez em setembro de 2016 e rapidamente se destacou devido a alguns ataques em larga escala, incluindo um ataque DDoS massivo usado para deixar todo o país da Libéria offline. Ele também foi responsável por um ataque DDoS contra a empresa de infraestrutura de Internet Dyn, que fornece uma parcela significativa da infraestrutura de Internet dos Estados Unidos.

O Mirai é uma ameaça poderosa, pois consegue rastrear dispositivos IoT vulneráveis, como câmeras da web, modems e roteadores, e os transforma em bots. A botnet é, então, usada para realizar ataques massivos de negação de serviço distribuído (DDoS). No ranking de malwares mais populares no Brasil, o Mirai aparece em oitavo lugar.

Quanto aos setores mais atacados no Brasil, a Check Point Research identificou que os setores de Comunicação e Utilities foram os mais visados pelos atacantes, seguido pelo Governo/Militar e Saúde.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!