Check Point partilha análise ao grupo de malware Qakbot

Check Point partilha análise ao grupo de malware Qakbot

- O setor da Educação/Investigação foi o que mais sofreu em 2023 com os ataques Qbot, com 23% das organizações afetadas. Seguido pelo setor Administração Pública/Defesa, com 18% das organizações afetadas, e em terceiro lugar os Cuidados de Saúde, com 14%.

O FBI anunciou que desmantelou a operação multinacional de pirataria informática e ransomware Qakbot (também designada por Qbot), que afetou 700 000 computadores em todo o mundo - incluindo instituições financeiras, recrutadores governamentais e fabricantes de dispositivos médicos. O malware Qakbot infetou as vítimas através de e-mails de spam com anexos e links maliciosos. Também serviu de plataforma para os operadores de ransomware. Uma vez infetado, o computador da vítima passava a fazer parte do Qakbot, a maior operação de botnet, infetando ainda mais vítimas.

A Check Point Research (CPR), equipa de investigação da Check Point Software, líder mundial de soluções de cibersegurança, tem acompanhado o Qakbot e as suas operações durante anos. Este ano, o Qakbot foi destacado no 2023 Mid-Year Security Report como o malware mais prevalente a nível global.

O que é o Qakbot?

Operado por cibercriminosos da Europa de Leste, o Qakbot está ativo desde 2008. É o malware detetado com mais frequência, com 11% das redes empresariais em todo o mundo afetadas.

O Qakbot é especialmente complicado: é um malware polivalente, semelhante a um canivete suíço. Permite que os cibercriminosos roubem diretamente dados (credenciais de contas financeiras, cartões de pagamento, etc.) dos PCs, servindo também como plataforma de acesso inicial para infetar as redes das vítimas com malware e ransomware adicionais. O Qakbot é distribuído principalmente por e-mails de phishing e é altamente adaptável e flexível, o que lhe permite contornar as medidas de segurança. Utiliza tipos de ficheiros como o OneNote, PDF, HTML, ZIP, LNK e outros para infetar máquinas.

Como prevenir ataques de Ransomware?

Embora os ciberataques estejam a aumentar, a prevenção é possível. A Check Point recomenda:

· Investir em campanhas de consciencialização sobre phishing para que os funcionários possam identificar e denunciar facilmente as tentativas de phishing. Os e-mails de phishing continuam a ser a tática de sucesso nº 1 dos hackers.

· Manter-se atualizado com os patches de segurança para garantir que os computadores têm sempre a proteção mais recente.

· Utilizar soluções anti-ransomware que monitorizam continuamente comportamentos suspeitos para tomar medidas e parar a encriptação antes que possam ser causados mais danos.