Vírus que rouba dados bancários está impactando o Brasil

O vírus bancário Qbot se tornou a maior ameaça para usuários em todo o mundo no primeiro semestre de 2023.

E o Brasil é um dos alvos preferidos de malwares que roubam credenciais financeiras. Aqui, a praga continua produzindo mais que o dobro do total de infecções no mundo.

E é a maior praga a atingir nosso país pelo sétimo mês consecutivo.

Após uma ligeira queda, o malware voltou a crescer no Brasil, onde foi responsável por 14,7% de todos os ataques detectados em junho;

Aumento de 5% em relação a maio deste ano. Conforme mencionado, isso é mais que o dobro da média global, onde os ataques Qbot representam 6,6% do total.

Os números vêm da empresa de segurança cibernética Check Point Software.

Embora o risco para os usuários brasileiros resida no roubo de informações bancárias, tipo de ataque no qual os criminosos responsáveis ​​pelo Qbot se concentram desde 2008.

Especialistas observam que a praga é modular e pode levar a fraudes muito mais sofisticadas.

Desenvolvido continuamente por seus operadores, um vírus do Windows pode roubar senhas.

E se infiltrar em caixas de correio, além de carregar outros malwares que podem levar a redes corporativas e ataques de ransomware.

Capaz de se esconder dos sistemas de segurança, o vírus usa outro vetor muito popular para espalhar malware online.

Especialmente por meio de arquivos anexados a e-mails de spam. Por outro lado, os principais alvos são os setores brasileiros de saúde.

Educação ou pesquisa e transporte, enquanto o mais visado no cenário internacional é o setor de educação ou administração.

Em segundo lugar, os números da empresa de segurança cibernética apontam para o retorno do malware de acesso remoto AgentTesla.

Que apareceu aqui no final do ano passado e agora responde por 4,4% dos casos relatados.

Em terceiro lugar está a mineradora de criptomoedas XMRig com 4,22 por cento; Em ambos os casos.

O número do Brasil é pouco menos que o dobro da média global, refletindo as características do cenário nacional.

O vírus Android foi baixado mais de 400 milhões de vezes

Embora o Qbot tenha se estabelecido como a maior ameaça aos dispositivos Windows, os usuários do Android viram o surgimento de um novo vetor de risco.

O malware SpinOk acumulou mais de 421 milhões de downloads desde que foi detectado como aplicativos vetoriais na loja Google Play oficial do sistema operacional em junho.

Mais de 100 aplicativos podem fazer parte de uma rede de crimes cibernéticos que usa iscas e gamificação como iscas para prender os usuários.

Embora pudesse roubar arquivos, senhas ou recuperar informações de login de aplicativos financeiros ou de criptomoedas.

O software duvidoso oferecia jogos e utilitários simples, além de itens em lojas online que podiam valer dinheiro ou descontos.

O relatório de junho da Check Point também destaca um aumento nos ataques à plataforma MOVEit.

Uma vulnerabilidade que levou a ataques de ransomware contra centenas de grandes empresas em todo o mundo.

Embora se acredite que o número de golpes registrados no Brasil seja baixo, grandes nomes internacionais da indústria da mídia foram afetados.

Incluindo a petrolífera Shell, a BBC e a companhia aérea British Airways.

---

*Fonte de pesquisa: Autoral

Além da crescente ameaça representada pelo vírus Qbot, o Brasil enfrenta um panorama alarmante de segurança cibernética, onde a combinação de malwares torna o cenário ainda mais complexo e desafiador. O ataque cibernético não se restringe apenas a roubo de dados bancários, mas evolui para um campo mais amplo de fraudes digitais que podem impactar tanto indivíduos quanto grandes organizações.

O Qbot, que já se estabeleceu como um dos principais responsáveis pelo roubo de credenciais financeiras, possui um funcionamento sofisticado que permite sua adaptação e evolução constante. Seus criadores estão sempre à frente, desenvolvendo novas táticas para evitar a detecção. Isso significa que, enquanto os especialistas tentam encontrar soluções para neutralizar essa ameaça, os criminosos estão continuamente atualizando suas estratégias para contornar essas proteções.

O uso de e-mails de phishing como vetor de infecção se tornou um método clássico, mas eficaz. Os usuários, em geral, são atraídos por mensagens que parecem legítimas, que prometem ofertas irresistíveis ou atualizações urgentes. Uma vez que o usuário clica em um link malicioso ou baixa um anexo infectado, o malware é instalado em seu dispositivo, criando um ponto de entrada para os criminosos. Essa técnica não só afeta usuários individuais, mas também pode comprometer redes corporativas inteiras, resultando em vazamentos de dados que custam milhões às empresas.

Outro ponto crítico é a falta de conscientização digital entre os usuários. Muitos ainda não adotam medidas básicas de segurança, como a utilização de autenticação em duas etapas, atualizações regulares de software e o cuidado ao abrir e-mails de remetentes desconhecidos. Essa vulnerabilidade facilita a propagação de malwares, não apenas o Qbot, mas também o AgentTesla e o XMRig, que também têm se mostrado preocupantes no contexto brasileiro.

Além disso, o cenário do Android, com o surgimento do malware SpinOk, ilustra que a ameaça não se limita ao sistema Windows. A grande quantidade de downloads desses aplicativos suspeitos levanta questões sobre a segurança das principais plataformas de distribuição de aplicativos. Mesmo a Google Play, reconhecida por seus esforços para filtrar conteúdos nocivos, não está imune a essa variedade de armadilhas digitais.

Em meio a tudo isso, a resiliência e a capacidade de adaptação das empresas de segurança cibernética têm sido fundamentais. Elas estão se esforçando para desenvolver soluções mais eficazes e educar o público sobre práticas seguras de navegação e uso de dispositivos. O papel da educação na segurança digital não pode ser subestimado, pois aumentar a conscientização sobre os riscos pode ser uma das defesas mais eficazes contra ataques.

Por fim, a colaboração entre os setores público e privado é essencial para enfrentar essa crise. Iniciativas conjuntas de monitoramento de ameaças e troca de informações são passos cruciais para mitigar o impacto de ataques cibernéticos e proteger dados sensíveis. Portanto, a luta contra os malwares, como o Qbot, requer um esforço coletivo e contínuo, onde a vigilância e a inovação serão fundamentais para assegurar a integridade das informações e a segurança financeira dos brasileiros.

\