Para evitar ser vítima de uma infecção por malware, os usuários devem primeiro saber quais cepas de malware estão sendo ativamente usadas pelos cibercriminosos em seus ataques. Webroot publica uma lista dos malwares mais perigosos todos os anos.
Na sua 3ª lista anual de malware mais desagradável, a empresa de segurança cibernética examinou as maiores ameaças cibernéticas deste ano e as classificou com base em sua gravidade.
De acordo com o Webroot, as violações de protocolo de desktop remoto e phishing continuam sendo os principais métodos que os cibercriminosos usam para lançar seus ataques. No entanto, novos tipos de malware e táticas estão sendo implementados todos os dias, enquanto outros recebem atualizações que os tornam mais poderosos.
Este ano, a principal tendência observada pela empresa é a modularidade, já que os cibercriminosos adotaram uma metodologia de malware mais modular, na qual combinam métodos de ataque e táticas de combinação para garantir que seus ataques atinjam os alvos pretendidos.
O malware mais desagradável de 2020
Emotet voltou ao primeiro lugar na lista do Webroot dos malwares mais desagradáveis pelo terceiro ano consecutivo. Os cibercriminosos implantam o malware em um botnet que é usado para espalhar ransomware e freqüentemente aparece ao lado do TrickBot, Dridex, QakBot, Ryuk, BitPaymer e REvil.
O próximo na lista é o Trojan Gozi, o Trojan IcedID e o ransomware Maze, que geralmente são implantados juntos. Em um cenário de ataque potencial, Gozi pode acabar em uma máquina via e-mail, botnet ou até mesmo TrickBot e, em seguida, elimine o cavalo de Troia IcedID para ajudar a melhorar as chances de um invasor obter as credenciais ou informações que deseja.
Como TrickBot, Dridex é outro cavalo de Troia popular para roubo de informações / bancos que apareceu na lista do Webroots este ano. Ele existe há anos e foi removido por meio de Emotet ou de campanhas de spam malicioso. Também semelhante ao TrickBot, o Dridex se espalha lateralmente e normalmente implementa ransomware como BitPaymer / DoppelPaymer.
Embora esses tipos de malware tenham sido os mais desagradáveis deste ano, eles não são os únicos na lista. Outros concorrentes notáveis para o malware mais desagradável de 2020, incluindo Mal e Dharma ransomware, ferramenta de distribuição de malware multifuncional Valak e cavalo de Troia que rouba informações QakBot.
Para evitar se tornar uma vítima de malware, a Webroot recomenda que as organizações bloqueiem o RDP, eduquem seus funcionários sobre phishing, instale um suíte de segurança, desenvolver um plano de recuperação de desastres e faça backup de seus dados importantes.
