A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd., divulgou o Índice Global de Ameaças referente ao mês de agosto de 2021. Os pesquisadores relataram que o Formbook (um infostealer) é agora o malware mais predominante no ranking mensal no mundo, assumindo o lugar de liderança do Trickbot, o qual caiu para o segundo lugar após ter liderado o índice por três meses consecutivos.
No mundo, 4,5% das organizações foram impactadas pelo Formbook, enquanto no Brasil, 5,25% delas sofreram seu impacto durante o mês de agosto. Visto pela primeira vez em 2016, o Formbook é um infostealer que rouba credenciais de vários navegadores da web, captura imagens, monitora e registra digitação de teclas e pode baixar e executar arquivos de acordo com as ordens de comando e controle (C&C).
Recentemente, o Formbook foi distribuído por meio de campanhas maliciosas com o tema Covid-19 e em e-mails de phishing; em julho de 2021, a CPR relatou que uma nova família de malware derivada de Formbook, chamada XLoader, agora passava a ter como alvo também os usuários do macOS.
Quanto ao cavalo de Troia bancário Qbot, cujos operadores são conhecidos por fazerem pausas durante o meio do ano, este desceu no ranking completamente, saindo do Top 10 após uma longa permanência; ao passo que o Remcos, um cavalo de Troia de acesso remoto (RAT), entrou no índice pela primeira vez em 2021, ocupando o sexto lugar.
Em agosto, o Formbook foi o malware mais popular com um impacto global de 4,5% das organizações, seguido por Trickbot e Agent Tesla, sendo que cada um afetou 4% e 3% das organizações em todo o mundo respectivamente.
Em agosto, a equipe da Check Point Research também revelou que a vulnerabilidade mais comum explorada foi a “Web Server Exposed Git Repository Information Disclosure”, afetando 45% das organizações globalmente, seguida pela “HTTP Headers Remote Code Execution”, que impactou 43% das organizações no mundo todo. A vulnerabilidade “Dasan GPON Router Authentication Bypass” ocupou o terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 40%.
O principal malware no Brasil em agosto de 2021 foi o XMRig, o qual retornou à liderança da lista do país com 5,32% de impacto nas organizações. Visto pela primeira vez em maio de 2017, o XMRig é um software de criptomineração de CPU de código aberto usado para minerar a criptomoeda Monero. Com uma pequena diferença em relação ao XMRig, o Formbook aparece em segundo lugar no Brasil, com 5,25% das organizações impactadas por este infostealer. Já o Trickbot figura no terceiro lugar com 4,58% das organizações sendo afetadas por ele.
O Governo Federal enviou ao Congresso Projeto de Lei que limita a remoção de conteúdos em redes sociais com mais de 10 milhões de usuários. De acordo com a Secretaria-Geral da Presidência, a medida altera o Marco Civil da Internet (Lei nº 12.965/2014) e a Lei nº 9.610/1998, que trata de direitos autorais, “de forma a explicitar os direitos e as garantias dos usuários de redes sociais e prever regras relacionadas à moderação de conteúdo pelos respectivos provedores”
No último dia 6 de setembro, o presidente Jair Bolsonaro editou Medida Provisória semelhante, que mudava essas regras, criando obstáculos para os moderadores de tais ferramentas excluírem os conteúdos que julgassem falsos, por exemplo. O ato, entretanto, foi suspenso pelo Supremo Tribunal Federal (STF) no dia 14 e, no mesmo dia, foi devolvido ao governo pelo presidente do Senado, Rodrigo Pacheco.
Segundo Pacheco, a MP tratava de assuntos que, por previsão constitucional, não poderiam ser tratados por tal instrumento legal. Atos adotados em Medida Provisória entram em vigor imediatamente e têm 120 dias para serem aprovados no Congresso para não perderem a validade. Assim, com o novo PL, o tema poderá ser debatido pelos parlamentares antes de entrar em vigor. Também está em tramitação no Congresso o PL 2.630/20, que visa combater a disseminação de notícias falsas em redes sociais. O texto foi aprovado no Senado e está em debate na Câmara.
Com informações da Agência Brasil
