2017-7-19
A campanha de malvertising (publicidade fraudulenta) RoughTed afetou 28% das empresas de todo o mundo durante o mês de junho
O último Índice Mundial de Ameaças da Check Point aponta o RoughTed como a principal campanha de malvertising que infetou organizações em todo o mundo. O RoughTed envia às suas vítimas links que direcionam para websites maliciosos, burlas, adware, exploit kits e ransomware. Começou por se destacar em finais de maio, tendo alcançado o seu pico de utilização em junho, quando afetou empresas de 150 países. As organizações mais afetadas pertencem aos setores das telecomunicações, educação e comércio retalhista e grossista. As taxas de infeção relacionadas com malvertising aumentaram nos últimos meses: os cibercriminosos só necessitam de comprometer um fornecedor de serviços de publicidade online para chegar a um amplo conjunto de vítimas com pouco esforço. Além disso, não precisam de manter uma infraestrutura sólida de distribuição. Em Portugal, o RoughTed foi seguido pelo Fireball, uma infeção que sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de ações, desde o roubo de credenciais ao download de malware adicional. O Conficker, worm que atua contra computadores Windows, foi a terceira ameaça mais prevalente em Portugal durante o mês de junho. Este malware explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype. No resto do mundo, o panorama foi idêntico, com o segundo posto das ameaças mais frequentes no mês passado a ser ocupado pelo Fireball. Embora este malware tenha infetado 20% das empresas de todo o mundo em maio, em junho o seu impacto diminuiu drasticamente, e afetou apenas 5% das organizações. O worm Slammer foi a terceira variante mais comum, atacando 4% das empresas. As três famílias de malware mais espalhadas mostram que os cibercriminosos utilizam uma grande variedade de vetores de ataque e alvos, que têm impacto em todas as fases e níveis da cadeia de infeção. Em contraste com o RoughTed, o Fireball toma o controlo dos motores de busca afetados e transforma-os em zombies. Depois, utiliza-os para realizar uma ampla gama de ações, desde descarregar mais malware a deitar a mão a valiosas credenciais. O Slammer, por seu turno, é um worm que pode causar ataques de denegação de serviço (DDoS). Entre os 10 malware mais comuns, também se encontram dois ransomware - Cryptowall (4º) e Jaff (6º), e o HackerDefender, um rootkit utilizado para ocultar ficheiros e, ainda, o Trojan Zeus (9º). Dentro do malware para dispositivos móveis, o HummingBad continua a ser a ameaça mais comum, seguido de perto por Hiddad e Lotoor. “Durante os meses de maio e junho, as empresas aplicaram todos os seus esforços a assegurar a proteção contra o ransomware, em resposta aos ataques de elevado perfil WannaCry e Petya”, explica Maya Horowitz, responsável do grupo de informação sobre ameaças da Check Point. “No entanto, a grande variedade de vetores de ataque utilizados neste mês recordam a necessidade de implementar infraestruturas de segurança que protejam contra todas as táticas e métodos utilizados pelos criminosos. Como tal, as empresas de cada setor da indústria necessitam de uma estratégia de cibersegurança multicamada”. |