Segurança
Publicidade

Por Ana Letícia Loubak, do Home Office


Um malware capaz de capturar credenciais, registrar digitação de teclado e executar arquivos maliciosos foi o vírus mais prevalente do mundo em agosto. Conhecido como Formbook, o infostealer se espalhou por meio de campanhas de phishing e atingiu 5,25% das organizações brasileiras. As informações são do Índice Global de Ameaças de agosto de 2021, relatório produzido pela empresa de cibersegurança Check Point e divulgado na segunda-feira (13).

Visto pela primeira vez em 2016, o Formbook agora lidera o ranking de ameaças mundiais. O malware afetou 4,5% das organizações do mundo em agosto e assumiu o lugar do Trickbot, que caiu para o segundo lugar após ter liderado o índice por três meses consecutivos.

Malware que rouba senhas alveja empresas brasileiras; saiba se proteger — Foto: Pond5

Quais são os melhores antivírus? Opine no Fórum TechTudo

No Brasil, o malware predominante em agosto de 2021 foi o XMRig, um software de criptomoneração que impactou 5,32% das organizações brasileiras. O Formbook aparece logo em segundo lugar, com 5,25% das organizações impactadas pelo infostealer. Já o Trickbot figura na terceira posição, tendo afetado 4,58% das empresas.

Recentemente o Formbook foi distribuído por meio de campanhas maliciosas com o tema Covid-19 e em e-mails de phishing. Em julho deste ano, a Check Point relatou que uma nova família de malware derivada do Formbook, chamada XLoader, agora passava a ter como alvo também os usuários do macOS.

Além de roubar credenciais de navegadores da web, capturar imagens, monitorar e registrar digitação de teclas, o Formbook é capaz de baixar e executar arquivos de acordo com ordens de comando e controle (C&C), usando o PC da vítima para distribuir malware. Esse método de ataque é especialmente preocupante para empresas, já que depois que a rede é infectada, um invasor pode desligá-la ou criptografar os dispositivos infectados para bloquear os usuários.

Como se proteger

Para se proteger do Formbook ou qualquer malware veiculado por meio de campanhas de phishing, é importante evitar abrir arquivos anexos ou links incluídos em e-mails suspeitos ou que venham de remetentes desconhecidos. Além disso, recomenda-se manter o antivírus sempre atualizado.

Veja também: Como escolher um bom antivírus

Como escolher um bom antivírus

Como escolher um bom antivírus

Mais do TechTudo