2016-8-16
O malware financeiro está em crescimento, segundo os dados de um relatório sobre a evolução das ameaças nas IT no segundo trimestre de 2016
Os trojans financeiros continuam a ser os mais perigosos. Esta ameaça é habitualmente difundida através de websites fraudulentos e e-mails de spam: depois de infetar os utilizadores, imitam a página online oficial do banco da pessoa, numa tentativa de roubar as suas informações pessoais, como detalhes de conta, palavras-passe ou detalhes dos cartões de crédito. Segundo as estatísticas trimestrais da Kaspersky Lab, a Turquia é agora o país que sofre mais ataques deste tipo: 3.45% dos utilizadores de produtos Kaspersky Lab no país depararam-se com pelo menos uma ameaça deste género durante o trimestre. Em segundo lugar está a Rússia, com 2.9% de ameaças online, seguida do Brasil com 2.6%. Os Jogos Olímpicos farão, provavelmente, com que o Brasil ocupe um lugar superior na lista dos próximos meses. Os trojans financeiros Gozi e Nymaim uniram forças e tornaram-se especialmente perigosos. O Trojan Nymaim foi inicialmente desenvolvido ransomware, que bloqueava dados importantes dos utilizadores e que depois pedia resgate para os desbloquear. Contudo, a última versão inclui a funcionalidade de trojan financeiro a partir do código fonte Gozi que permite acesso remoto dos hackers aos computadores das vítimas. Aparentemente a cooperação destes Trojans na distribuição deste malware colocou-os no top 10 do ranking de malware financeiro. O Gozi ficou em segundo lugar, com 3.8% de utilizadores com software de proteção a detetar o malware financeiro, enquanto o Nymaim ficou em sexto lugar com 1.9%. A lista de malware financeiro continua a ser liderada pelo Zbot, já que cerca de 15.17% dos utilizadores atingidos por um malware financeiro foram atacados por este trojan. “O malware financeiro continua ativo e a desenvolver-se muito rapidamente. Os novos trojans financeiros aumentaram bastante as suas funcionalidades, adicionando novos módulos como o ransomware. Se os hackers conseguirem roubar os dados pessoais dos utilizadores, vão encriptá-los e pedir dinheiro em troca dos mesmos. Outro exemplo é a família Neurevt Trojan. Este malware era utilizado não só para roubar dados em sistemas bancários online mas também para envio de spam. Na Kaspersky Lab respondemos a estas ameaças aperfeiçoando a forma como detetamos e classificamos o malware financeiro. Assim, podemos bloqueá-los ainda mais depressa”, afirma Alfonso Ramírez, diretor-geral da Kaspersky Lab Iberia. A Kaspersky indica ainda que os seus produtos cnseguiram bloquear mais de um milhão de ataques de malware no segundo trimestre do ano, o que representa um crescimento de 15.6% face ao trimestre anterior. |