O RAT avançado (remote access trojan) AgentTesla foi o malware mais difundido em outubro, impactando 7% das organizações e respondendo quase um quinto (16%) das detecções globais, de acordo com o Índice Global de Ameaças, publicado pela Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software. O índice é compilado a partir de centenas de milhões de seus próprios sensores de inteligência em ameaças, instalados nas redes, terminais e dispositivos móveis dos clientes.
O AgentTesla funciona como um keylogger e ladrão de informações capaz de coletar as teclas digitadas pela vítima, fazer capturas de tela e exfiltrar credenciais, de acordo com a empresa.
Em segundo e terceiro lugar no top 10 aparecem o SnakeKeylogger (5%), um keylogger .NET modular e ladrão de credenciais detectado pela primeira vez em novembro de 2020, e o ladrão de informações Lokibot (4%). Este último é distribuído principalmente por e-mails de phishing e é usado para roubar dados, incluindo credenciais de e-mail e senhas para carteiras de criptomoedas e servidores FTP, aponta o relatório.
Todos os três subiram na lista dos dez malwares mais disseminados em relação ao mês anterior, enquanto o trojan Emotet e o ladrão de informações Formbook caíram.
Veja isso
AgentTesla, Dridex e Trickbot lideram ataques no Brasil
Emotet lidera ranking de malware mais ativo no primeiro trimestre
“Vimos muitas mudanças nos rankings este mês, com um novo conjunto de famílias de malware compondo os três grandes. É interessante que o Lokibot tenha voltado para o terceiro lugar tão rapidamente, o que mostra uma tendência crescente de ataques de phishing”, explicou Maya Horowitz, vice-presidente de pesquisa da Check Point Software.
“À medida que avançamos para novembro, que é um período movimentado de compras, é importante que as pessoas permaneçam vigilantes e fiquem de olho em e-mails suspeitos que possam conter códigos maliciosos. Esteja atento a sinais como remetente desconhecido, solicitação de informações pessoais e links. Em caso de dúvida, visite os sites diretamente e encontre as informações de contato apropriadas de fontes verificadas e verifique se a proteção contra malware está instalada.”
De acordo com o relatório, o setor de educação continua sendo o mais atacado globalmente, seguido pelo governo/militar e saúde.