Cibercriminosos usaram o malware IcedID para os ataques que exploram as campanhas relacionadas à COVID-19
Análise,balanço,Levantamento,Perspectivas | Por em 15 de abril de 2021
Maya Horowitz
A Check Point Research (CPR) divulgou o Índice Global de Ameaças referente ao mês de março de 2021. Os pesquisadores relataram que o cavalo de Troia bancário IcedID apareceu pela primeira vez na lista de malwares ocupando o segundo lugar, enquanto o Dridex foi o malware mais predominante, saltando do sétimo lugar em fevereiro para a liderança do ranking global em março. Na lista de Top Malware do Brasil, o IcedID não aparece, enquanto o Dridex ressurgiu em primeiro lugar com um índice de 28,08%, acima do global (16,40%).
Visto pela primeira vez em 2017, o IcedID se espalhou rapidamente em março de 2021 por meio de várias campanhas de spam, afetando 11% das organizações em todo o mundo. Uma campanha amplamente difundida usou um tema da COVID-19 para atrair novas vítimas a abrir anexos de e-mail maliciosos. A maioria desses anexos são documentos do Microsoft Word com uma macro maliciosa usada para inserir um instalador para IcedID. Depois de instalado, o trojan tenta roubar detalhes da conta, credenciais de pagamento e outras informações confidenciais dos PCs dos usuários. O IcedID também usa outro malware para proliferar e tem sido usado como o estágio inicial de infecção em operações de ransomware.
Quanto ao Dridex, também um cavalo de Troia bancário, este malware é direcionado à plataforma Windows e é distribuído via campanhas de spam e kits de exploração, baixado por meio de um anexo de e-mail de spam. O Dridex entra em contato com um servidor remoto, envia informações sobre o sistema infectado e pode baixar e executar módulos adicionais para controle remoto.
“O IcedID já existe há alguns anos, mas recentemente foi amplamente adotado, mostrando que os cibercriminosos continuam a adaptar suas técnicas para explorar organizações, usando a pandemia da COVID-19 como um disfarce”, afirma Maya Horowitz, diretora de Pesquisa de Inteligência de Ameaças da divisão Check Point Research (CPR). “O IcedID é um cavalo de Troia particularmente evasivo que usa uma variedade de técnicas para roubar dados financeiros; então, as organizações devem garantir que têm sistemas de segurança robustos para evitar que suas redes sejam comprometidas e minimizar os riscos. O treinamento abrangente para todos os funcionários é crucial, para que eles estejam preparados com as habilidades necessárias para identificar os tipos de e-mails maliciosos que espalham o IcedID e outros malwares”, explica Maya.
Tatiana Gomes, jornalista formada, atualmente presta assessoria de imprensa para a Editora Banas. Foi repórter e redatora do Jornal A Tribuna Paulista e editora web dos portais das Universidades Anhembi Morumbi e Instituto Santanense. 
Jornalista formada pela Pontifícia Universidade Católica de Campinas (PUC-Campinas), cursando MBA em Informações Econômico-financeiras de Capitais para Jornalistas (BM&F Bovespa – FIA). Com sete anos de experiência, atualmente é editora-chefe da Revista P&S. Já atuou como repórter nos jornais Todo Dia, Tribuna Liberal e Página Popular e como editora em veículo especializado nas áreas de energia, eletricidade e iluminação.