Malware de acesso remoto lidera lista de ameaças em outubro no Brasil

Relatório da Check Point Research alerta para trojan que consegue capturar desde pressionamentos de teclas até mesmo a câmera da vítima

Author Photo
9:49 am - 13 de novembro de 2023
Imagem: Shutterstock

Um malware que rouba credenciais para acesso remoto foi a principal ameaça que rondou as organizações no Brasil no último mês de outubro, identificou o novo Índice Global de Ameaças da Check Point Research. De acordo com o relatório, o Trojan de acesso remoto (RAT) NJRat liderou a lista nacional de ameaças.

O estrago que o NJRat pode causar é grande. O trojan consegue capturar pressionamentos de teclas, acessar a câmera da vítima, roubar credenciais armazenadas em navegadores, fazer upload e download de arquivos, realizar manipulações de processos e arquivos e visualizar a área de trabalho da vítima. Historicamente, ele ficou conhecido por ter como alvo agências e organizações governamentais em todo o Oriente Médio.

Leia mais: IA pode deixar empresas brasileiras ainda mais suscetíveis aos ciberataques

Além disso, os pesquisadores apontaram uma nova campanha de spam envolvendo o avançado RAT AgentTesla. Em outubro, o AgentTesla foi visto sendo distribuído em campanhas de malspam – ou envio de e-mails com anexo – justamente por meio de arquivos compactados que continham uma extensão maliciosa do Microsoft Compiled HTML Help ([.]CHM). Uma vez instalado, o AgentTesla é capaz de registrar teclas, capturar dados da área de transferência, obter acesso ao sistema de arquivos e transferir secretamente dados roubados para um servidor de Comando e Controle (C&C).

No último mês, o NJRat conseguiu superar até mesmo o nocivo Chaes, usado para roubar dados confidenciais de consumidores ou clientes, como credenciais de login e informações financeiras; este malware foi visto no passado visando clientes de plataformas de comércio eletrônico, principalmente na América Latina e, no mês de outubro, foi a segunda principal ameaça.

“Não podemos nos dar ao luxo de ignorar as táticas que os cibercriminosos usam para distribuir malware, como se passar por marcas conhecidas ou enviar arquivos maliciosos por e-mail”, alerta Maya Horowitz, vice-presidente de pesquisa da Check Point Software. “É importante permanecermos vigilante e lembrar que os cibercriminosos estão explorando ativamente o nosso crescente interesse em compras e remessas online, considerando a proximidade da Black Friday e o final do ano.”

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.