Ciência e Tecnologia News 

Malware de acesso remoto lidera lista de ameaças em outubro no Brasil

tutoriaisweb
acesso remoto, ciberataques

Um malware que rouba credenciais para acesso remoto foi a principal ameaça que rondou as organizações no Brasil no último mês de outubro, identificou o novo Índice Global de Ameaças da Check Point Research. De acordo com o relatório, o Trojan de acesso remoto (RAT) NJRat liderou a lista nacional de ameaças.

O estrago que o NJRat pode causar é grande. O trojan consegue capturar pressionamentos de teclas, acessar a câmera da vítima, roubar credenciais armazenadas em navegadores, fazer upload e download de arquivos, realizar manipulações de processos e arquivos e visualizar a área de trabalho da vítima. Historicamente, ele ficou conhecido por ter como alvo agências e organizações governamentais em todo o Oriente Médio.

Leia mais: IA pode deixar empresas brasileiras ainda mais suscetíveis aos ciberataques

Além disso, os pesquisadores apontaram uma nova campanha de spam envolvendo o avançado RAT AgentTesla. Em outubro, o AgentTesla foi visto sendo distribuído em campanhas de malspam – ou envio de e-mails com anexo – justamente por meio de arquivos compactados que continham uma extensão maliciosa do Microsoft Compiled HTML Help ([.]CHM). Uma vez instalado, o AgentTesla é capaz de registrar teclas, capturar dados da área de transferência, obter acesso ao sistema de arquivos e transferir secretamente dados roubados para um servidor de Comando e Controle (C&C).

No último mês, o NJRat conseguiu superar até mesmo o nocivo Chaes, usado para roubar dados confidenciais de consumidores ou clientes, como credenciais de login e informações financeiras; este malware foi visto no passado visando clientes de plataformas de comércio eletrônico, principalmente na América Latina e, no mês de outubro, foi a segunda principal ameaça.

“Não podemos nos dar ao luxo de ignorar as táticas que os cibercriminosos usam para distribuir malware, como se passar por marcas conhecidas ou enviar arquivos maliciosos por e-mail”, alerta Maya Horowitz, vice-presidente de pesquisa da Check Point Software. “É importante permanecermos vigilante e lembrar que os cibercriminosos estão explorando ativamente o nosso crescente interesse em compras e remessas online, considerando a proximidade da Black Friday e o final do ano.”

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Você pode gostar também

Para a Claro, desenvolvedores ainda precisam revelar o potencial do 5G

tutoriaisweb

Congresso concentra atividades da semana em comissões

tutoriaisweb

Khan Academy traz assistente de IA generativa para alunos e professores do ensino público do Brasil

tutoriaisweb