Qbot é novamente líder de malware no mês de agosto em Portugal

No Índice Global de Ameaças relativo a agosto, a Check Point Research (CPR) revela que o Qbot continua na liderança de malware, tendo afetado cerca de 8,26% das empresas portuguesas no mês passado. Em Portugal, o setor mais afetado foi o de cuidados de saúde neste período. Os investigadores reportaram ainda uma nova variante do malware ChromeLoader, que visa os utilizadores do Chrome com anúncios falsos carregados com extensões maliciosas.

Em agosto, o FBI anunciou uma vitória na “Operação Duck Hunt”, a sua operação global contra o Qbot, onde assumiu o controlo da rede de bots, removeu o malware dos dispositivos infetados e identificou um número significativo de dispositivos afetados. O Qbot, também conhecido como Qakbot, tornou-se um serviço de distribuição de malware, sendo utilizado para atividades cibercriminosas como ataques de ransomware e espalhando-se através de campanhas de phishing.

O Qbot foi o malware mais prevalente em agosto no mundo inteiro, com um impacto de 5% nas organizações mundiais. Permaneceu igualmente como líder de malware em Portugal no mês passado. Apesar da contínua liderança do malware, a CPR verificou uma diminuição significativa do impacto do Qbot após a operação do FBI.

A nível mundial, seguem-se o Formbook, um Infostealer cujo alvo é o sistema operativo Windows e que teve um impacto global de 4%, e o Fakeupdates, um downloader escrito em JavaScript, com impacto global de 3%. No mês de agosto, em Portugal, o Fakeupdates subiu de posição para o segundo lugar e o terceiro foi ocupado pelo FromBook, que desceu uma posição.

Os investigadores da CPR reportaram ainda a descoberta de uma nova variante do ChromeLoader, um malware persistente do navegador Google Chrome, descoberto pela primeira vez em 2022.

Ocupando o 10.º lugar na lista das principais famílias de malware de agosto, o ChromeLoader permite a instalação de extensões maliciosas através de publicidade falsa. Após instaladas, podem recolher dados pessoais e perturbar a navegação com anúncios indesejados.

A nível mundial, a indústria mais atacada em agosto continua a ser a da educação e investigação. Por sua vez, o setor das comunicações ocupou o segundo lugar enquanto um dos setores mais afetados a nível mundial, tendo ultrapassado pela primeira vez os cuidados de saúde, que não entraram na lista. O setor das administrações públicas e defesa, por sua vez, ocupou o terceiro lugar.

Já em Portugal, o setor mais atacado no mês passado foi o dos cuidados de saúde, seguido pelo setor de utilities e de comunicações. 

A CPR indica também que a vulnerabilidade mais explorada foi a “Execução de Código Remoto de Cabeçalhos HTTP”, tendo afetado 40% das organizações mundiais. Seguem-se a “Injeção de Comando sobre HTTP”, que atingiu 38% das organizações a nível global, e a “MVPower CCTV DVR Remote Code Execution” em terceiro lugar, com um impacto global de 35%.

Quanto aos malwares móveis, a Anubis, um malware de Trojan bancário criado para telemóveis Android, conquistou o primeiro lugar em agosto. Já o AhMyth, um Trojan de Acesso Remoto, ficou em segundo lugar, sendo seguido pelo SpinOK, um módulo de software para Android que funciona como spyware.