A Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software, divulgou seu Índice Global de Ameaças de outubro de 2024, revelando um crescimento expressivo no uso de infostealers (ladrões de informações), como o Lumma Stealer. A pesquisa destacou também a presença contínua de malwares móveis, como o Necro, que seguem causando preocupação no cenário global de cibersegurança, com táticas cada vez mais elaboradas por parte dos criminosos.
Leia também
Desafio: proteger a identidade de máquinas
Marisa comunica ao mercado incidente cibernético
Em outubro, os pesquisadores identificaram uma nova cadeia de infecção onde páginas falsas de CAPTCHA foram utilizadas para disseminar o Lumma Stealer, que chegou ao quarto lugar entre os malwares mais detectados globalmente. Essa campanha se destacou pela amplitude de sua atuação, impactando países como o Brasil, que registrou o malware na quinta posição em sua lista. Os vetores de infecção incluem URLs de downloads de jogos piratas e e-mails de phishing direcionados a usuários do GitHub, representando uma nova estratégia de ataque.
Além disso, o malware móvel Necro, agora em uma versão atualizada, alcançou o segundo lugar no ranking global dos malwares móveis mais presentes. O Necro infectou diversos aplicativos populares, incluindo modificações de jogos na Google Play, atingindo mais de 11 milhões de dispositivos Android. Utilizando técnicas de esteganografia e ocultação, o Necro exibe anúncios em janelas invisíveis, interage com eles e até inscreve usuários em serviços pagos, ampliando as técnicas para rentabilizar os ataques.
A vice-presidente de pesquisa da Check Point Software, Maya Horowitz, comentou que o aumento no uso de infostealers sofisticados reflete uma evolução nas práticas dos cibercriminosos, que constantemente buscam novos métodos para explorar falhas de segurança. Para combater essas ameaças, ela recomenda que as empresas invistam em defesas adaptativas e proativas, capazes de antecipar e mitigar riscos. A pesquisa também apontou o setor de Educação e Pesquisa como o mais atingido globalmente, enquanto, no Brasil, o Governo e as Comunicações foram os mais impactados em outubro.