Botnet Kelihos foi o ataque que mais afetou os portugueses no início do ano

Conhecida como uma das piores botnets, a Kelihos foca-se sobretudo no negócio de roubo de bitcoins. Espalha-se através do envio de mensagens de spam massivas que contêm links para outros tipos de malware. A botnet consegue, ainda, comunicar com outros PCs para trocar informações acerca da melhor forma de enviar emails de spam, roubar informações sensíveis e executar ficheiros maliciosos. De acordo com a Check Point, este foi o ataque com que os portugueses mais tiveram de se preocupar durante o mês de fevereiro.

De seguida, a Check Point identificou o Conficker como a ameaça mais prevalente em Portugal. Este worm atua contra computadores com Windows e  explora as vulnerabilidades do sistema operativo, lançando ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype.

O HackerDefender foi a terceira ameaça que mais infetou os utilizadores portugueses durante o passado mês de fevereiro. Este rootkit para Windows 2000 e Windows XP, que também pode funcionar em sistemas Windows NT, modifica várias funções Windows e API nativas para permanecer fora dos radares do software de segurança. O HackerDefender está amplamente disseminado uma vez que está disponível para aquisição online, sendo ainda fácil de instalar.

A nível mundial, umas das principais novidades no panorama das ciberameaças foi a rápida proliferação do Hancitor, que escalou 22 posições no ranking das principais ameaças e figura agora no top cinco. Este gestor de downloads, que instala software malicioso como Trojans bancários e ransomware nos dispositivos infetados, escalou 22 posições depois de triplicar o seu impacto global durante o último mês. O Hancitor, também conhecido como Chanitor, tem a forma de um documento do Office com macros, e distribui-se através de e-mails de phishing com ficheiros supostamente importantes, como mensagens de voz, faxes ou faturas.

Por outro lado, o índice da Check Point identificou Kelihos, uma botnet usada para roubar bitcoins, como a família de malware mais comum, com 12% das empresas a nível mundial afetadas por esta ameaça. Ativo desde 2010, o Kelihos original evoluiu numa rede de bots de aluguer, que envia spam da parte de qualquer pessoa disposta a pagar pelo serviço. Apesar de ter caído em 2011 e em 2012, ressurgiu recentemente e triplicou de tamanho em apenas dois dias, em agosto do ano passado. Hoje, continua a crescer sendo um dos distribuidores mais importantes de spam em todo o mundo, com mais de 300 mil máquinas infetadas, cada uma capaz de enviar mais de 200 mil e-mails por dia.

Em conjunto, a segunda família que mais empresas infetou durante o mês de fevereiro foi o HackerDefender, com um impacto de 5%, seguida do Cryptowall, que afetou 4,5% das organizações a nível mundial.

Estas três famílias mostram que os cibercriminosos utilizam uma ampla gama de vetores e táticas para atacar as empresas. As ameaças afetam todos os passos da cadeia de infeção, incluindo os emails de spam que se propagam por botnets, e que contêm gestores de downloads que eventualmente colocam ransomware ou um Trojan no terminal da vítima.

"O rápido crescimento do uso de algumas variantes de malware durante fevereiro destaca os desafios que os departamentos de TI em todo o mundo enfrentam. É imprescindível que as organizações estejam completamente preparadas para fazer frente ao número cada vez maior de ameaças, através da adoção de sistemas avançados de segurança em toda a sua rede empresarial”, comenta Natham Shuchami, vice-presidente de produtos emergentes da Check Point.