Top 10 Malwares: Trickbot é o número um pelo terceiro mês consecutivo

Atualizado: Ago 31

O último Índice Global de Ameaças da Check Point Research revelou que o Trickbot é o malware mais prevalente pelo terceiro mês consecutivo, enquanto o Snake Keylogger, que foi detectado pela primeira vez em novembro de 2020, estreou no ranking em segundo lugar após uma intensa campanha de phishing.



LEIA TAMBÉM: Ao menos 69 empresas brasileiras foram vítimas de ransomware com resgates de até R$ 50 mi


Snake Keylogger é um malware modular .NET que furta credenciais. Sua função principal é registrar as teclas digitadas pelos usuários em computadores ou dispositivos móveis e transmitir os dados coletados aos criminosos cibernéticos. Nas últimas semanas, esse malware cresceu rapidamente por meio de e-mails de phishing com diferentes temas em diversos países e setores de negócios.


As infecções Snake Keylogger representam uma grande ameaça à privacidade dos usuários e à segurança online, já que o malware pode roubar praticamente todos os tipos de informações confidenciais e é um keylogger particularmente evasivo e persistente. Existem atualmente fóruns clandestinos de hackers onde o Snake Keylogger está disponível para compra, com seu preço variando entre 25 e 500 dólares, dependendo do nível de serviço oferecido.


Muitas pessoas utilizam a mesma senha e nome de usuário para contas diferentes e isso é um grande agravante nos ataques de keylogger, já que uma vez que o cibercriminoso invade uma conta, ele ganha acesso a todas as outras. Por isso, a recomendação é utilizar um gerenciador de senhas para gerar diferentes e robustas combinações de acesso para cada serviço com base em diretrizes pré-definidas. Sempre que possível, os usuários devem implementar tecnologias Multi-Factor Authentication (MFA) ou Single-Sign on (SSO).


Check Point Research também revelou este mês as vulnerabilidades mais exploradas em empresas e organizações de todo o mundo:


  • Web Server Exposed Git Repository Information Disclosure - 45%

  • HTTP Headers Remote Code Execution - 44%

  • MVPower DVR Remote Code Execution - 42%.


Top 10 Malwares


  1. Trickbot – Botnet modular e Trojan bancário.

  2. Snake Keylogger – Keylogger modular .NET e ladrão de credenciais identificado pela primeira vez no final de novembro de 2020.

  3. XMRig – Software de código aberto usado para mineração da criptomoeda Monero, e visto pela primeira vez em maio de 2017.

  4. Formbook – É um Info Stealer que coleta credenciais de vários navegadores web, coleta capturas de tela, monitora e registra pressionamentos de tecla e pode baixar e executar arquivos de acordo com seus pedidos C&C.

  5. Glupteba – É um trojan de backdoor que se transformou em Botnet. Em 2019, passou a utilizar um mecanismo de atualização de endereço C&C por meio de listas públicas de BitCoin.

  6. Ramnit -Trojan bancário que rouba credenciais, senhas de FTP, cookies de sessão e dados pessoais.

  7. Tofsee – Trojan de backdoor, em operação desde 2013. Atua como uma ferramenta multifuncional que pode conduzir ataques DDoS, enviar e-mails de spam, minerar criptomoedas, entre outras atividades.

  8. Agent Tesla – RAT avançado que funciona como um keylogger e ladrão de informações, capaz de monitorar e coletar a entrada do teclado da vítima, fazer capturas de tela e coletar credenciais de diversos softwares instalados na máquina (incluindo Google Chrome, Mozilla Firefox e o cliente de e-mail Microsoft Outlook).

  9. Qbot – Trojan bancário que apareceu pela primeira vez em 2008, projetado para roubar credenciais bancárias e as teclas digitadas dos usuários.

  10. Phorpiex – Botnet conhecido por distribuir outras famílias de malware por meio de spam e por realizar campanhas de Sextortion em grande escala.

VEJA TAMBÉM: Phishing: Quais as 10 marcas mais imitadas?


Top 3 Malwares para Dispositivos Móveis


  1. xHelper - Um aplicativo detectado em março de 2019, usado para baixar outros aplicativos maliciosos e exibir anúncios. É capaz de se esconder do usuário e pode até se reinstalar caso seja desinstalado.

  2. AlienBot - Um Malware-as-a-Service (MaaS) para dispositivos Android que permite que um cibercriminoso obtenha acesso às contas bancárias das vítimas.

  3. Hiddad - Malware Android que utiliza aplicativos legítimos para exibir anúncios e também para obter acesso a informações de segurança integradas ao sistema operacional.

Fonte: Check Point

Conte com a International IT e a solução Check Point Harmony Connect para implementar uma arquitetura SASE em sua empresa!

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

Posts recentes

Ver tudo