A agência de segurança Check Point divulgou recentemente o seu Índice Global de Ameaças referente ao passado mês de abril. Este relatório periódico faz uma análise às principais ameadas de segurança cibernética mundiais, oferecendo informações preciosas para nos manteremos seguros.
Olhando em concreto para Portugal, há um tipo de ameaça que continua a predominar por cá. Tal como revela a iniciativa Cidadãos pela Cibersegurança, a ameaça mais comum em terras lusas é o AgentTesla.
AgentTesla continua a ser a principal ameaça à segurança dos portugueses
Este malware começou a circular em 2014 e passados mais de dez anos continua a ser uma ameaça real em Portugal. De acordo com os dados divulgados, este malware representa 15,3% dos ataques registados.
O top-3 das principais ameaças em Portugal é composto pelo malware FakeUpdates e Remcos. O primeiro contabiliza 7,08% dos ataques, ao passo que o segundo tem uma quota de 5,94%. É ainda referido que os setores mais afetados são o da Educação e Investigação.
Para quem não conhece o malware AgentTesla, este enquadra-se na categoria de trojan de acesso remoto (RAT). O seu principal objetivo é o roubo de credenciais dos utilizadores infetados através de mecanismos avançados.
Este malware monitoriza as atividades das vítimas recolhendo dados de entrada do teclado ou do clipboard do sistema. Isto significa que ela sabe em que teclas carregas enquanto usas o teclado e até as informações que copias e colas entre aplicações.
Ademais, ele é capaz de gravar as capturas de imagem que fizeres, além de extrair credenciais que usas em programas como o Chrome ou o teu cliente de email. Por isso, caso notes algum comportamento estranho no teu PC ou smartphone, é melhor ter cuidado com as informações que partilhas.
Para se propagar, o AgentTesla utiliza o tradicional esquema de phishing. Por outras palavras, envia mensagens ou e-mails às vítimas, fazendo-se passar por entidades oficiais, com ligações onde os utilizadores devem introduzir os seus dados.
Qual é o malware mais comum a nível global?
Olhando agora para a componente global presente no relatório da Check Point, este revela que a principal ameaça é o malware FakeUpdates. Este afeta 6% das organizações mundiais, com especial foco no setor da educação.
Em seguida, surgem as ameaças Remcos e AgentTesla que recorrem a esquemas de phishing. Estas ameaças estão ao dispor de cada vez mais cibercriminosos de baixo escalão, mas com técnicas bastante elaboradas para permanecerem escondidos nas máquinas das vítimas.
