Crescem ataques de malwares distribuídos com arquivos em PDF

Snake Keylogger voltou a estar entre os dez malwares mais prevalentes no mundo, sendo disseminado agora por arquivos em PDF em vez de .doc
Por Lucas Berredo, editado por Daniel Junqueira 14/06/2022 18h57, atualizada em 03/08/2022 12h03
Imagem-conceito relativo à nota sobre malware distribuído com arquivos em PDF
Vladimka Production/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O Snake Keylogger voltou a aparecer entre os dez malwares mais prevalentes no mundo e no Brasil, segundo a edição de maio do Índice Global de Ameaças, publicada nesta terça-feira (14) pela empresa de cibersegurança Check Point Research. A diferença é que agora, em vez de ser distribuído por e-mails com extensões Office do tipo doc e xlsx, o malware agora é disseminado por meio de arquivos PDF.

Segundo pesquisadores da Check Point, a mudança pode ter se dado em função do bloqueio da Microsoft a macros padrão da internet no Office. Isso fez os cibercriminosos se tornarem mais criativos, explorando extensões menos comuns. Além disso, a distribuição de malwares parece estar sendo bastante eficaz, uma vez que há a percepção de que os documentos PDF sejam mais seguros do que outros tipos de arquivos.

“Como é evidenciado pelas mais recentes campanhas do Snake Keylogger, tudo o que publicamos online nos coloca em risco de um ciberataque, e abrir um arquivo PDF não é exceção”, explica Maya Horowitz, vice-presidente de pesquisa da Check Point. “Portanto, assim como questionaríamos a legitimidade de um arquivo docx ou xlsx no anexo de um e-mail, devemos ter a mesma cautela em relação aos PDFs.”

Emotet volta à liderança dos malwares mais disseminados

O Emotet retornou à ponta do ranking de malwares mais distribuídos no mundo. Segundo a Check Point Research, o vírus impacta 8% das organizações em todo o mundo — um ligeiro aumento em relação ao mês de abril.

Originalmente um cavalo de Troia bancário, o Emotet é um malware ágil que se mostra lucrativo devido à capacidade de permanecer indetectável. Sua persistência também dificulta a remoção após a infecção de um dispositivo, o que o torna uma ótima ferramenta para um cibercriminoso. Em geral, ele é distribuído por e-mails de phishing.

Ainda segundo o levantamento da Check Point Research, os setores de educação e pesquisa continuam sendo os que são mais atacados globalmente. No Brasil, o setor de integração de sistemas foi o mais visado, seguido pelos campos de varejo/atacado e governo/militar.

Crédito da imagem principal: Vladimka Production/Shutterstock

Leia mais:

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Redator(a)

Lucas Berredo é redator(a) no Olhar Digital

Redator(a)

Daniel Junqueira é jornalista formado pela Universidade Metodista de São Paulo. Iniciou sua carreira cobrindo tecnologia em 2009. Atualmente, é repórter de Produtos e Reviews no Olhar Digital.

Ícone tagsTags: