Ícone do site GuiadoCFTV

Pesquisa confirma qual brecha fatal foi a maior ameaça do 4º trimestre de 2021

Listen to this article

A Avast divulgou nessa segunda-feira (7) o seu Relatório de Ameaças do Quarto Trimestre de 2021, revelando que de outubro a dezembro de 2021, os criminosos virtuais exploraram muito a vulnerabilidade Log4j, além de terem disseminado problemas como mineradores de moedas, RATs, botnets, ransomware e APTs durante o período.

A vulnerabilidade no Log4j, um dos repositórios mais populares do Java, provou ser extremamente perigosa para as empresas devido à onipresença da biblioteca e à facilidade de exploração. Os pesquisadores da Avast observaram mineradores de moedas (coinminers), RATs (cavalos de troia de acesso remoto), bots, ransomware e grupos APT abusando da vulnerabilidade.

Log4J, mesmo aparecendo no fim do ano, foi uma das principais ameaças de 2021. (Imagem: Divulgação/Debricked)

A maioria dos ataques de bots eram apenas sondas testando a vulnerabilidade, mas a Avast também notou várias tentativas de carregamento de código potencialmente malicioso. Por exemplo, alguns RATs foram espalhados a partir do uso da vulnerabilidade, sendo os mais prevalentes NanoCore, AsyncRat e Orcus. Um ransomware de baixa qualidade, chamado Khonsari, foi o primeiro ransomware que os pesquisadores viram explorando a vulnerabilidade.

“No final do ano, a vulnerabilidade Log4j extremamente perigosa, onipresente e fácil de abusar fez com que os departamentos de CISO trabalhassem mais, e com razão, pois os invasores disseminaram tudo: desde mineração de moedas até bots e ransomware”, diz Jakub Kroustek, Diretor de Pesquisa de Malware da Avast.

Ameaças mirando os brasileiros

O relatório descreve os trojans bancários, que miraram especificamente os brasileiros no quarto trimestre de 2021, como o Chaes e o Ousaban. No último trimestre de 2021, a Avast observou um aumento das atividades do Chaes. Essa ameaça foi projetada para roubar credenciais de login armazenadas no navegador Chrome, número das contas bancárias, saldo das contas e muito mais dados relacionados a serviços bancários populares de sites do Brasil, como Mercado Bitcoin, Mercado Pago, Mercado Livre e plataformas online da Caixa.

A Avast também protegeu mais de 6.000 usuários brasileiros contra o Ousaban, que existe desde 2018 e foi projetado para roubar credenciais e informações de login de bancos online.

Outros golpes

A incidência de mineradores de criptomoedas no mundo. Quanto mais vermelho, mais casos. (Imagem: Reprodução/Avast)

Além dos golpes citados acima, existe uma grande gama de outras ameaças que foram detectadas pela Avast durante o período do estudo do relatório. Citamos as principais a seguir:

 

 

Origem: Canaltech.
João Marcelo de Assis Peres

joao.marcelo@guiadocftv.com.br

GuiadoCFTV

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Sair da versão mobile