Perigoso AgentTesla lidera rankings global e brasileiro de malwares
De acordo com o Índice Global de Ameaças da Check Point Software mostra o ladrão de entradas de teclado e outras informações como o grande vilão de outubro
Qual foi a pior ameaça digital em ataques cibernéticos monitorados pelos especialistas em outubro? Segundo levantamento da firma de segurança Check Point Software, o keylogger AgentTesla assumiu o primeiro lugar como o malware mais difundido, impactando 7% das organizações em todo o mundo. O Índice Global de Ameaças também registrou a liderança dessa praga no Brasil durante o mês que passou.
- Como evitar que o e-mail corporativo seja usado para disseminar spam e vírus?
- Ataque digital mais simples do mundo está entre as principais ameaças de outubro
O AgentTesla é cavalo de troia remoto (ou RAT) avançado que funciona como keylogger e ladrão de informações, capaz de monitorar e coletar a entrada do teclado da vítima. A praga também rouba conteúdo do teclado do sistema, captura screenshots e exfiltra credenciais de vários softwares instalados na máquina da vítima — incluindo Google Chrome, Mozilla Firefox e o Microsoft Outlook.
Os pesquisadores também relatam uma alta no número de ataques do infostealer Lokibot, que alcançou o terceiro lugar pela primeira vez em cinco meses no ranking brasileiro. É uma praga projetada para coletar credenciais de uma variedade de aplicativos, incluindo navegadores da Web, clientes de e-mail e ferramentas de administração de TI.
O segundo lugar no Brasil permanece com o SnakeKeylogger, um keylogger modular .NET e ladrão de credenciais. Sua função principal é registrar as teclas digitadas pelo usuário e transmitir dados coletados para os cibercriminosos.
Principais malwares móveis de outubro
De acordo com o Índice Global de Ameaças da Check Point Software, em outubro, o Anubis permaneceu em primeiro lugar como o malware móvel mais disseminado em todo o mundo. Veja os três primeiros:
1. Anubis: cavalo de troia bancário projetado para smartphones Android. Desde que foi detectado inicialmente, ganhou funções adicionais, incluindo o acesso remoto, o roubo de entrada do teclado, recursos de gravação de áudio e várias propriedades de ransomware. Foi detectado em centenas de aplicativos diferentes disponíveis na loja online Google Play Store;
2. Hydra: cavalo de troia bancário projetado para roubar credenciais financeiras, solicitando às vítimas que ativem permissões perigosas;
3. Joker: spyware para Android projetado para roubar mensagens SMS, listas de contatos e informações do dispositivo. Além disso, o malware também pode inscrever a vítima em serviços premium pagos sem seu consentimento ou conhecimento.
Trending no Canaltech:
- Cérebro de adolescente que dorme tarde se desenvolve de forma diferente
- "Tatuagem inteligente" pode virar moda entre aparelhos vestíveis
- Praga disfarçada de extensão para Chrome permite controle de PCs das vítimas
- The Crown | O que você precisa lembrar para assistir à temporada 5?
- Black Friday | 5 dicas para proteger seu e-commerce
- "Eu errei", leia o comunicado de Mark Zuckerberg na íntegra