[ Tráfego 8/Out a 6/Nov: 371.336 page views - 145.206 usuários ] - [ Newsletter 5.509 assinantes Open rate 27%]

Trickbot é o malware mais prolífico durante pandemia da covid-19

Da Redação
20/04/2020

Trojan foi o mais anexado a e-mails de phishing cujo tema é a covid-19 do que qualquer outro malware, de acordo com a Microsoft

trojan-bancario.jpg

O trojan Trickbot foi o mais anexado a e-mails de phishing cujo tema é a covid-19 do que qualquer outro malware, de acordo com novos dados da Microsoft. A conta no Twitter da Microsoft Security Intelligence postou essa informação na sexta-feira, 17.

“Com base nos dados do Office 365 ATP, verificamos que o Trickbot é o malware mais prolífico que usa como isca temáticas sobre a covid-19”, diz a publicação. “A campanha desta semana usa várias centenas de anexos de documentos macroatados únicos em e-mails que se apresentam como mensagens de uma organização sem fins lucrativos que oferece um teste gratuito para covid-19.”

A Microsoft tem fornecido atualizações regulares durante a crise, à medida que as organizações lutam para gerenciar com segurança uma explosão do trabalho em casa, enquanto os cibercriminosos intensificam os ataques para explorar as brechas de segurança e distrair os funcionários.

Veja isto
Malware Trickbot se renova para roubar chaves openssh e openvpn
Trojan bancário Trickbot se propaga pela botnet Necurs

Dessa forma, os ataques parecem estar focados na combinação clássica de e-mail e engenharia social/phishing para coletar credenciais do usuário, espalhar malware e tentar extorsão e comprometimento de e-mail comercial (BEC).

O Trickbot começou como um trojan bancário, mas é frequentemente usado em ataques para instalar malware adicional, como ransomware, malwares para explorar vulnerabilidades de VNC (Virtual Network Computing) e RCE (execução remota de código).

No entanto, a Microsoft afirmou no início deste mês que os níveis gerais de crimes cibernéticos não atingiram o pico como resultado da pandemia. Os criminosos cibernéticos estão apenas desviando recursos e renomeando campanhas existentes que usam como isca temas sobre a covid-19, segundo a empresa.

De acordo com a gigante da tecnologia, cerca de 60 milhões de e-mails de phishing diários detectados possuem anexos ou URLs maliciosos com o tema covid-19, o que representa menos de 2% do volume total de ameaças que a empresa rastreia todos os dias. Em uma atualização na semana passada, o Google repetiu a mensagem de que muitas das ameaças que está detectando não são novas, mas simplesmente são renomeadas com temas sobre o coronavírus. O Google informou que estava bloqueando 240 milhões de mensagens de spam sobre a covid-19 por dia, além de 18 milhões de e-mails de malware e phishing.

Compartilhar: