O Snake Keylogger voltou a aparecer entre os dez malwares mais prevalentes no mundo e no Brasil, segundo a edição de maio do Índice Global de Ameaças, publicada nesta terça-feira (14) pela empresa de cibersegurança Check Point Research. A diferença é que agora, em vez de ser distribuído por e-mails com extensões Office do tipo doc e xlsx, o malware agora é disseminado por meio de arquivos PDF.
Segundo pesquisadores da Check Point, a mudança pode ter se dado em função do bloqueio da Microsoft a macros padrão da internet no Office. Isso fez os cibercriminosos se tornarem mais criativos, explorando extensões menos comuns. Além disso, a distribuição de malwares parece estar sendo bastante eficaz, uma vez que há a percepção de que os documentos PDF sejam mais seguros do que outros tipos de arquivos.
“Como é evidenciado pelas mais recentes campanhas do Snake Keylogger, tudo o que publicamos online nos coloca em risco de um ciberataque, e abrir um arquivo PDF não é exceção”, explica Maya Horowitz, vice-presidente de pesquisa da Check Point. “Portanto, assim como questionaríamos a legitimidade de um arquivo docx ou xlsx no anexo de um e-mail, devemos ter a mesma cautela em relação aos PDFs.”
Emotet volta à liderança dos malwares mais disseminados
O Emotet retornou à ponta do ranking de malwares mais distribuídos no mundo. Segundo a Check Point Research, o vírus impacta 8% das organizações em todo o mundo — um ligeiro aumento em relação ao mês de abril.
Originalmente um cavalo de Troia bancário, o Emotet é um malware ágil que se mostra lucrativo devido à capacidade de permanecer indetectável. Sua persistência também dificulta a remoção após a infecção de um dispositivo, o que o torna uma ótima ferramenta para um cibercriminoso. Em geral, ele é distribuído por e-mails de phishing.
Ainda segundo o levantamento da Check Point Research, os setores de educação e pesquisa continuam sendo os que são mais atacados globalmente. No Brasil, o setor de integração de sistemas foi o mais visado, seguido pelos campos de varejo/atacado e governo/militar.
Crédito da imagem principal: Vladimka Production/Shutterstock
Leia mais:
- Arquivos em PDF são grandes vetores de malwares
- Novo backdoor Tomiris possui características de malware do caso SolarWinds
- Aprenda a unir PDFs em um único arquivo
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: