FakeUpdates é o malware mais comum em Portugal

A Check Point publicou o seu Índice Global de Ameaças relativamente ao mês de fevereiro de 2024. No mês passado, os investigadores descobriram uma nova campanha FakeUpdates que está a comprometer sites WordPress. Estes sites foram infetados usando contas de administrador wp-admin corrompidas, com o malware adaptando as suas táticas para se infiltrar em sites, utilizando edições alteradas de plugins autênticos do WordPress e enganando os indivíduos para que fizessem download de um Trojan de acesso remoto.

Entretanto, mesmo depois de ter sido interrompido no final de fevereiro, o Lockbit3 continuou a ser o grupo de ransomware mais prevalente, responsável por 20% dos ataques publicados, e a educação continuou a ser o setor mais afetado em todo o mundo.

O FakeUpdates, também conhecido como SocGholish, está operacional desde, pelo menos, 2017 e utiliza malware JavaScript para atacar websites, especialmente aqueles com sistemas de gestão de conteúdos. Muitas vezes classificado como o malware mais prevalente no Threat Index, o malware FakeUpdates pretende enganar os utilizadores para que descarreguem software malicioso e, apesar dos esforços para o impedir, continua a ser uma ameaça significativa para a segurança dos websites e para os dados dos utilizadores.

Esta variante de malware foi anteriormente associada ao grupo russo de cibercrime conhecido como Evil Corp. Devido à sua funcionalidade de descarregador, acredita-se que o grupo rentabiliza o malware através da venda de acesso aos sistemas que infeta, levando a outras infeções por malware se o grupo fornecer acesso a vários clientes.

“Os websites são as montras digitais do nosso mundo, cruciais para a comunicação, o comércio e a ligação”, afirmou Maya Horowitz, VP de Investigação da Check Point Software, em comunicado. “Defendê-los das ciberameaças não se trata apenas de salvaguardar o código, mas sim de proteger a nossa presença online e as funções essenciais da nossa sociedade interligada. Se os cibercriminosos optarem por utilizá-los como um veículo para dissimular a propagação de malware, isso pode afetar a geração de receitas futuras e a reputação de uma organização. É vital aplicar medidas preventivas e adotar uma cultura de tolerância zero para garantir uma proteção absoluta contra as ameaças”.

Principais famílias de malware a nível mundial 

1. FakeUpdates – O FakeUpdates (também conhecido como SocGholish) é um downloader escrito em JavaScript. Grava os payloads no disco antes de os lançar. O FakeUpdates levou a um maior envolvimento através de muitos malwares adicionais, incluindo GootLoader, Dridex, NetSupport, DoppelPaymer e AZORult;
2. Qbot - O Qbot AKA Qakbot é um malware multiuso que apareceu pela primeira vez em 2008. Foi concebido para roubar as credenciais de um utilizador, gravar as teclas premidas, roubar cookies dos navegadores, espiar as atividades bancárias e instalar malware adicional. Frequentemente distribuído por correio eletrónico de spam, o Qbot utiliza várias técnicas anti-VM, anti-depuração e anti-sandbox para dificultar a análise e evitar a deteção. Com início em 2022, surgiu como um dos trojans mais prevalentes;
3. FormBook – O FormBook é um Infostealer que tem como alvo o SO Windows e foi detetado pela primeira vez em 2016. É comercializado como Malware-as-a-Service (MaaS) em fóruns de hacking pelas suas fortes técnicas de evasão e preço relativamente baixo. O Formbook recolhe credenciais de vários navegadores web, recolhe screenshots, monitoriza e regista toques de teclas e pode descarregar e executar ficheiros de acordo com as encomendas do seu C&C.

Principais famílias de malware em Portugal

1. FakeUpdates;
2. Qbot;
3. CloudEyE – O CloudEye é um downloader que tem como alvo a plataforma Windows e é usado para descarregar e instalar programas maliciosos nos computadores das vítimas.

Principais indústrias atacadas a nível global

1. Educação/Investigação;
2. Administração pública/defesa;
3. Saúde.

Principais indústrias atacadas em Portugal

1. Saúde;
2. Educação/investigação;
3. Telecomunicações.