2017-7-19

SECURITY

Malvertising RoughTed foi o que mais atacou Portugal durante junho

A campanha de malvertising (publicidade fraudulenta) RoughTed afetou 28% das empresas de todo o mundo durante o mês de junho

Malvertising RoughTed foi o que mais atacou Portugal durante junho

O último Índice Mundial de Ameaças da Check Point aponta o RoughTed como a principal campanha de malvertising que infetou organizações em todo o mundo. O RoughTed envia às suas vítimas links que direcionam para websites maliciosos, burlas, adware, exploit kits e ransomware. Começou por se destacar em finais de maio, tendo alcançado o seu pico de utilização em junho, quando afetou empresas de 150 países.

As organizações mais afetadas pertencem aos setores das telecomunicações, educação e comércio retalhista e grossista. As taxas de infeção relacionadas com malvertising aumentaram nos últimos meses: os cibercriminosos só necessitam de comprometer um fornecedor de serviços de publicidade online para chegar a um amplo conjunto de vítimas com pouco esforço. Além disso, não precisam de manter uma infraestrutura sólida de distribuição.

Em Portugal, o RoughTed foi seguido pelo Fireball, uma infeção que sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de ações, desde o roubo de credenciais ao download de malware adicional. O Conficker, worm que atua contra computadores Windows, foi a terceira ameaça mais prevalente em Portugal durante o mês de junho.

Este malware explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype.

No resto do mundo, o panorama foi idêntico, com o segundo posto das ameaças mais frequentes no mês passado a ser ocupado pelo Fireball. Embora este malware tenha infetado 20% das empresas de todo o mundo em maio, em junho o seu impacto diminuiu drasticamente, e afetou apenas 5% das organizações. O worm Slammer foi a terceira variante mais comum, atacando 4% das empresas.

As três famílias de malware mais espalhadas mostram que os cibercriminosos utilizam uma grande variedade de vetores de ataque e alvos, que têm impacto em todas as fases e níveis da cadeia de infeção. Em contraste com o RoughTed, o Fireball toma o controlo dos motores de busca afetados e transforma-os em zombies. Depois, utiliza-os para realizar uma ampla gama de ações, desde descarregar mais malware a deitar a mão a valiosas credenciais. O Slammer, por seu turno, é um worm que pode causar ataques de denegação de serviço (DDoS).

Entre os 10 malware mais comuns, também se encontram dois ransomware - Cryptowall (4º) e Jaff (6º), e o HackerDefender, um rootkit utilizado para ocultar ficheiros e, ainda, o Trojan Zeus (9º).

Dentro do malware para dispositivos móveis, o HummingBad continua a ser a ameaça mais comum, seguido de perto por Hiddad e Lotoor.

“Durante os meses de maio e junho, as empresas aplicaram todos os seus esforços a assegurar a proteção contra o ransomware, em resposta aos ataques de elevado perfil WannaCry e Petya”, explica Maya Horowitz, responsável do grupo de informação sobre ameaças da Check Point. “No entanto, a grande variedade de vetores de ataque utilizados neste mês recordam a necessidade de implementar infraestruturas de segurança que protejam contra todas as táticas e métodos utilizados pelos criminosos. Como tal, as empresas de cada setor da indústria necessitam de uma estratégia de cibersegurança multicamada”.

ARTIGOS RELACIONADOS

Descoberto novo adware que já infetou 250 milhões de dispositivos
SECURITY

Descoberto novo adware que já infetou 250 milhões de dispositivos

LER MAIS

Adware e spam a ganhar tração no terreno das ciberameaças
SECURITY

Adware e spam a ganhar tração no terreno das ciberameaças

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.