Formbook afetou mais de 5% das organizações

Capaz de capturar credenciais e registrar digitação de teclado, malware figurou em segundo lugar no ranking mensal do país.

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd., divulgou o Índice Global de Ameaças referente ao mês de agosto de 2021. Os pesquisadores relataram que o Formbook (um infostealer) é agora o malware mais predominante no ranking mensal no mundo, assumindo o lugar de liderança do Trickbot, o qual caiu para o segundo lugar após ter liderado o índice por três meses consecutivos.

No mundo, 4,5% das organizações foram impactadas pelo Formbook, enquanto no Brasil, 5,25% delas sofreram seu impacto durante o mês de agosto. Visto pela primeira vez em 2016, o Formbook é um infostealer que rouba credenciais de vários navegadores da web, captura imagens, monitora e registra digitação de teclas e pode baixar e executar arquivos de acordo com as ordens de comando e controle (C&C).

Recentemente, o Formbook foi distribuído por meio de campanhas maliciosas com o tema Covid-19 e em e-mails de phishing; em julho de 2021, a CPR relatou que uma nova família de malware derivada de Formbook, chamada XLoader, agora passava a ter como alvo também os usuários do macOS.

Quanto ao cavalo de Troia bancário Qbot, cujos operadores são conhecidos por fazerem pausas durante o meio do ano, este desceu no ranking completamente, saindo do Top 10 após uma longa permanência; ao passo que o Remcos, um cavalo de Troia de acesso remoto (RAT), entrou no índice pela primeira vez em 2021, ocupando o sexto lugar.

Em agosto, o Formbook foi o malware mais popular com um impacto global de 4,5% das organizações, seguido por Trickbot e Agent Tesla, sendo que cada um afetou 4% e 3% das organizações em todo o mundo respectivamente.

Em agosto, a equipe da Check Point Research também revelou que a vulnerabilidade mais comum explorada foi a “Web Server Exposed Git Repository Information Disclosure”, afetando 45% das organizações globalmente, seguida pela “HTTP Headers Remote Code Execution”, que impactou 43% das organizações no mundo todo. A vulnerabilidade “Dasan GPON Router Authentication Bypass” ocupou o terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 40%.

O principal malware no Brasil em agosto de 2021 foi o XMRig, o qual retornou à liderança da lista do país com 5,32% de impacto nas organizações. Visto pela primeira vez em maio de 2017, o XMRig é um software de criptomineração de CPU de código aberto usado para minerar a criptomoeda Monero. Com uma pequena diferença em relação ao XMRig, o Formbook aparece em segundo lugar no Brasil, com 5,25% das organizações impactadas por este infostealer. Já o Trickbot figura no terceiro lugar com 4,58% das organizações sendo afetadas por ele.

O Governo Federal enviou ao Congresso Projeto de Lei que limita a remoção de conteúdos em redes sociais com mais de 10 milhões de usuários. De acordo com a Secretaria-Geral da Presidência, a medida altera o Marco Civil da Internet (Lei nº 12.965/2014) e a Lei nº 9.610/1998, que trata de direitos autorais, “de forma a explicitar os direitos e as garantias dos usuários de redes sociais e prever regras relacionadas à moderação de conteúdo pelos respectivos provedores”

No último dia 6 de setembro, o presidente Jair Bolsonaro editou Medida Provisória semelhante, que mudava essas regras, criando obstáculos para os moderadores de tais ferramentas excluírem os conteúdos que julgassem falsos, por exemplo. O ato, entretanto, foi suspenso pelo Supremo Tribunal Federal (STF) no dia 14 e, no mesmo dia, foi devolvido ao governo pelo presidente do Senado, Rodrigo Pacheco.

Segundo Pacheco, a MP tratava de assuntos que, por previsão constitucional, não poderiam ser tratados por tal instrumento legal. Atos adotados em Medida Provisória entram em vigor imediatamente e têm 120 dias para serem aprovados no Congresso para não perderem a validade. Assim, com o novo PL, o tema poderá ser debatido pelos parlamentares antes de entrar em vigor. Também está em tramitação no Congresso o PL 2.630/20, que visa combater a disseminação de notícias falsas em redes sociais. O texto foi aprovado no Senado e está em debate na Câmara.

 

Com informações da Agência Brasil

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Artigos Relacionados

Ciência: entidades pedem liberação de recursos

Organizações questionam redirecionamento para outras áreas de R$ 515 milhões, que eram do CNPq.

Leilão de Excedentes da Cessão Onerosa terá sucesso?

Após a realização da 17ª Rodada de Licitações de Blocos para exploração e produção de petróleo e gás natural no último dia 7, considerado...

Servidor pode ter recomposição de 23% do salário

“Essa medida representa um impacto de receita anual estimado em R$ 6 bilhões", diz Luiz Paulo.

Últimas Notícias

Crédito consignado: aumenta número de reclamações de cobrança indevida

O crédito consignado não solicitado por clientes está no topo das reclamações de consumidores. Em relação aos registros, a Secretaria Nacional do Consumidor (Senacon),...

Geração de energia solar traz R$ 35,6 bi de investimentos ao país

Potência nos telhados e terrenos com sistemas fotovoltaicos equivale a metade da capacidade de Itaipu.

Direito de controle sobre funcionários que trabalham de casa

Por Leonardo Jubilut.

Rio Indústria apoia lei que desburocratiza e facilita novos negócios

Em audiência pública realizada nesta quinta-feira (14), na Câmara Municipal do Rio, sobre o Projeto de Lei Complementar nº 43/2021 que regulamenta a Declaração...