Valak foi o malware mais temido em setembro

A Check Point Research deu a conhecer o seu mais recente Índice Global de Ameaças de Setembro de 2020. Os investigadores revelam que uma versão atualizada do malware Valak integra o índice pela primeira vez, ocupando o nono lugar dos malwares mais prevalentes de setembro.

Descoberto pela primeira vez nos finais do ultimo ano, o Valak é uma ameaça sofisticada, classificada como malware loader. Recentemente, foram descobertas novas variantes deste malware, com mudanças funcionais significativas que permitiam ao Valak operar como um agente de roubo de informação, capaz de vitimar tanto indivíduos como empresas.

Mas, de acordo com a Check Point, esta nova versão do Valak pode ainda extrair informação de sistemas de e-mail como o Microsoft Exchange, bem como credenciais de utilizadores e certificados de domínio.

Ao longo de todo o mês de setembro, o Valak “foi disseminado amplamente, através de campanhas malspam que continham ficheiros .doc maliciosos”, revela o relatório.

O troiano Emotet mantém-se no primeiro lugar do Índice pelo terceiro mês consecutivo, impactando 14% das organizações a nível global. O tróiano Qbot, que entrou na lista pela primeira vez em agosto, foi também largamente utilizado, subindo do 10º lugar do índice ao 6º.

A equipa de investigação da Check Point alerta ainda para o “MVPower DVR Remote Code Execution”, a vulnerabilidade mais comummente explorada, impactando 46% das organizações a nível global; segue-se a “Dasan GPON Router Authentication Bypass”, responsável por um impacto mundial em 42% das organizações. Com um impacto global de 36%, encontra-se a “OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)”.

O Índice de Impacto Global de Ameaças da Check Point, baseia a sua informação no ThreatCloud da Check Point, cuja a base de dados inclui mais de 2,5 mil milhões de websites e 500 milhões de ficheiros diariamente, identificando mais de 250 milhões de atividades de malware diariamente.