2017-2-10
Durante o mês de janeiro, Portugal foi atacado essencialmente por três famílias de malware: Conficker, Nemucod e Kelihos, uma das famílias com mais expressão a nível mundial
De acordo com a Check Point, as três famílias de malware que mais atacaram os utilizadores a nível mundial foram a Kelihos, um botnet utilizado para roubar bitcoins que já infetou 5% das organizações a nível mundial, sendo a terceira mais importante no nosso país, seguida muito de perto por HackerDefender e Cryptowall, ambas responsáveis pela contaminação de 4,5% das empresas. Estas três famílias de malware mostram que os cibercriminosos utilizaram uma ampla gama de vetores e táticas de ataque para se infiltrarem nas empresas. Afetam todos os passos da cadeia de infeções, incluindo os emails de spam que se propagam por botnets, e contêm instaladores que eventualmente plantam ransomware ou um Trojan no terminal da vítima. Além disso, o Global Threat Impact Index de janeiro, realizado pela equipa de investigação da empresa de segurança, revelou ainda que o HummingBad deixou de ser o malware móvel mais comum pela primeira vez desde fevereiro de 2016. Triada é o “substituto” do HummingBad e surge agora como a ameaça mais popular em smartphones e tablets a nível mundial. Trata-se de uma backdoor modular para Android que atribui privilégios de superutilizador ao programa malicioso descarregado para se introduzir nos processos do sistema. No total, representou 9% de todos os ataques reconhecidos durante janeiro. No que se refere a smartphones e tablets, o Triada, HummingBad e Hiddad são as ameaças que mais empresas atacaram a nível global durante o mês de janeiro. Principais ameaças em Portugal Em Portugal apenas uma das ameaças que mais estragos fez a nível mundial consta do top 3: o malware Kelihos. O Conficker, um worm que atua contra computadores com Windows, foi um dos ataques mais utilizados contra os utilizadores portugueses. Este worm explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype. Outra das principais ameaças prevalentes durante o primeiro mês do ano no nosso país foi o Nemucod. Como “backdoor”, este trojan permite ao atacante controlar à distância equipamentos sem o conhecimento ou autorização das vítimas. O Nemucod introduz malware nos sistemas desde 2015. O seu vetor de distribuição tem sido constante: mensagens de Spam a informar as vítimas acerca de dívidas por pagar, bagagem retida e outros esquemas fraudulentos que apelam à atenção imediata da vítima. O Kelihos, uma das ameaças que mais atacou a nível mundial também infetou os dispositivos dos portugueses. O Kelihos (ou Hlux) está sobretudo no negócio do roubo de Bitcoins. Espalha-se através do envio de mensagens de spam massivas que contêm links para outros tipos de malware. A botnet consegue, ainda, comunicar com outros PCs para trocar informações acerca da melhor forma de enviar e-mails de spam, roubar informações sensíveis e executar ficheiros maliciosos. “A ampla gama de famílias observadas durante janeiro utilizaram todas as táticas disponíveis, o que mostra a dificuldade que as equipas de TI enfrentam hoje. Para se defenderem, as organizações devem aplicar medidas avançadas de prevenção de ameaças nas suas redes, terminais e dispositivos móveis para deter o malware na fase prévia à infeção”, refere Nathan Shuchami, responsável de prevenção de ameaças da Check Point. |