Setor das comunicações foi o mais afetado por malware em Portugal

O malware GuLoader, amplamente utilizado pelos cibercriminosos para contornar a deteção de antivírus, sofreu alterações significativas e destacou-se no mês de maio como o quarto malware mais prevalente, de acordo com o novo Índice Global de Ameaças da Check Point.

O malware utiliza agora uma técnica sofisticada de substituição de código num processo legítimo, facilitando a sua evasão às ferramentas de segurança de monitorização de processos. As cargas úteis são totalmente encriptadas e armazenadas sem serem detetadas em serviços públicos de cloud de renome, incluindo o Google Drive. Esta mistura única de encriptação, formato binário bruto e separação do downloader torna os payloads invisíveis aos programas antivírus, representando uma ameaça significativa para os utilizadores e empresas em todo o mundo, indica a Check Point.

No mês passado, tanto o Qbot como o Anubis ocuparam o primeiro lugar nas listas. Apesar dos esforços para abrandar a distribuição de malware através do bloqueio de macros em ficheiros Office, os operadores do Qbot têm sido rápidos a adaptar a sua distribuição e entrega. Recentemente, foi visto a abusar de uma falha de sequestro de uma biblioteca de ligação dinâmica (DLL) no programa WordPad do Windows 10 para afetar computadores.

“As ferramentas e serviços públicos estão a ser cada vez mais explorados pelos cibercriminosos para distribuir e armazenar campanhas de malware. A fiabilidade de uma fonte já não garante uma segurança completa”, disse Maya Horowitz, VP de Investigação da Check Point Software. “Isto realça a necessidade urgente de formação sobre a identificação de atividades suspeitas”.

“Desaconselhamos vivamente a divulgação de informações pessoais ou o descarregamento de anexos, a menos que a autenticidade e a natureza benigna do pedido tenham sido confirmadas. Além disso, é crucial ter soluções de segurança avançadas como o Check Point Horizon XDR/XPR implementadas, que podem identificar eficazmente se um comportamento alegadamente benigno é realmente malicioso, proporcionando uma camada extra de proteção contra ameaças sofisticadas”, acrescenta a especialista.

O Qbot foi o malware mais prevalente no mês passado, com um impacto de 6% nas organizações mundiais, seguido do Formbook, com um impacto global de 5%, e do AgentTesla, com um impacto global de 3%. Em Portugal, o Qbot passou para a posição de liderança, seguido pelo FromBook e pelo XMRig. 

O setor da Educação/Investigação manteve-se em primeiro lugar como o setor mais explorado a nível mundial, seguido do setor Administração Pública/Defesa e dos Cuidados de Saúde. Em Portugal, o setor mais atacado em maio de 2023 foi o das Comunicações, seguido dos Setores Educação/Investigação e da Administração Pública/Defesa.

A vulnerabilidade “Web Servers Malicious URL Directory Traversal” foi a mais explorada, afetando 49% das organizações a nível mundial, seguida da vulnerabilidade “Apache Log4j Remote Code Execution”, que afetou 45% das organizações. A “Execução remota de código nos cabeçalhos HTTP” foi a terceira vulnerabilidade mais explorada, com um impacto global de 44%. O Anubis subiu para o primeiro lugar como o malware móvel mais prevalente, seguido do AhMyth e do Hiddad.