Recentemente surgiu a informação de que o Phorpiex foi o malware predominante em Angola durante o mês de março 2023, afetando 26,23% das empresas, com o sector da indústria a ser o mais visado. Os dados fazem parte de um estudo da Check Point.
Para esse mês, parece que não fugimos a regra na totalidade, pois em Angola no mês de maio, o Phorpiex manteve a sua posição de liderança, seguido pelo FromBook e pelo XMRig que subiram de posição.
Quais são os principais malwares existentes em Angola?
- Phorpiex – O Phorpiex é um botnet (também conhecido como Trik) que tem estado ativo desde 2010 e no seu auge controlou mais de um milhão de hospedeiros infetados. É conhecida por distribuir outras famílias de malware através de campanhas de spam, bem como por alimentar campanhas de spam e extorsão em grande escala;
- FromBook – O FormBook é um Infostealer que tem como alvo o sistema Operativo Windows e foi detetado pela primeira vez em 2016. É comercializado como malware Service (MaaS) em fóruns de hacking subterrâneo pelas suas fortes técnicas de evasão e preço relativamente baixo. O Formbook recolhe credenciais de vários navegadores web, recolhe screenshots, monitoriza e regista toques de teclas e pode descarregar e executar ficheiros de acordo com as encomendas do seu C&C;
- XMRig – O XMRig é um software de mineração de CPU de código aberto usado para minerar a criptomoeda Monero. Os agentes de ameaças abusam frequentemente deste software de código aberto, integrando-o no seu malware para realizar mineração ilegal em dispositivos de vítimas.
O Phorpiex é uma botnet duradoura, está ativa desde 2010, conhecida por campanhas de extorsão e por usar worms antiquados que se espalham por meio de unidades USB removíveis e aplicativos de mensagens instantâneas. Nos últimos anos começou a diversificar a sua infraestrutura para se tornar mais resiliente e fornecer cargas úteis mais perigosas. Hoje, o botnet Phorphiex continua a manter uma grande rede de bots e gera atividades maliciosas abrangentes, sendo que tradicionalmente incluíam atividades de extorsão e spam e expandiram-se para incluir a mineração de criptomoedas.