2011: um ano de malware revisto
Por norma um acontecimento que tenha impacto a nível mundial atrai todos os que se dedicam a propagar malware e outro tipo de vírus. Aproveitam-se da natural curiosidade humana para propagarem os seus esquemas mais ilicitos e assim angariar mais uns quantos incautos que caem neste conto e acabam com as suas máquinas infectadas e com os seus dados roubados.
A BitDefender realizou um resumo das principais ameaças do ano de 2011 que agora termina e que permite ver que os ataques às redes sociais e o uso da engenharia social - uso de pessoas famosas ou de notícias escandalosas como chamariz para distribuir malware - foram as principais ameaças cibernéticas do ano.
Eis então a lista mensal dos principais acontecimentos mundiais e os casos de malware que estiveram associados a cada uma delas.
Janeiro: as fraudes para redes sociais tornam-se móveis
Uma fraude massiva no Facebook - a promessa de mostrar aos utilizadores o estado de uma menina no Facebook, que provocou a sua expulsão da escola - gerou 28.672 cliques, 24% dos quais procediam de plataformas móveis. Os utilizadores que faziam clique na ligação - fosse desde o seu computador ou dispositivo móvel - descarregavam um worm do Facebook e convertem-se em vítimas de uma fraude para ganhar dinheiro atraves de adword.
Fevereiro: Conficker na liderança dos vírus mais activos do ano
Win32.Worm.Downadup.Gen, nome técnico deste malware, continuou a causar em finais de Fevereiro 8.56% das infecções situando-se como o vírus mais activo. A sua presença, como a passagem dos meses, foi sendo menor, até desaparecer das primeiras posições de malware mais activo.
Março: Likejacking, uma nova ameaça para redes sociais
Likejacking é o processo pelo qual o utilizador, depois de fazer clique numa ligação (para ver o conteúdo que está por detrás do mesmo) vê como uma mensagem se publica automaticamente no seu muro, em seu nome, dizendo que gostou da ligação, quando na realidade não clicou em nenhum "Gosto".
Abril: Os eventos e as etiquetas de fotografias no Facebook, usados pelos ciberdelinquentes com fins maliciosos
Os utilizadores são identificados em eventos e fotos com os quais não têm relação e que incluem links a páginas online de spam ou descargas de malware. Essas imagens e eventos aparecem, ainda, publicados nos seus muros.
Maio: A morte de Bin Laden utilizada para infectar computadores com trojans bancários
A morte do terrorista mais procurado do mundo é usada como chamariz pelos ciberdelinquentes num novo ataque de engenharia social. Assim, publicam comentários nas redes sociais que, supostamente, dirigem a um vídeo no qual se vê a sua morte. Na realidade, os links levavam à descarga de malware.
Junho: Os hackers assaltam os gigantes dos videojogos
Menos de um dia depois de "assaltar" a Sony, o mesmo grupo de hackers golpeou a segurança de outro fabricante de videojogos, a Nintendo. No primeiro caso roubaram dados como nomes, direcções, datas de nascimento, e-mails, números de telefone ou palavras-passe. Este tipo de empresas, que armazenam e processam ditos dados, passaram a converter-se num objectivo "acessível" para os ciberdelinquentes durante uns meses.
Julho: Jay Leno, a celebridade de Hollywood mais mencionada no spam
Em Julho uma análise levada a cabo pela BitDefender sobre mais de 25 milhões de correios electrónicos, conclui que Jay Leno é a celebridade de Hollywood "mais perigosa" na Internet. Depois de Leno, os resultados revelaram que a Madonna e Cameron Diaz são as celebridades mais usadas pelos ciberdelinquentes como chamariz para incitar os utilizadores a abrir mensagens de spam.
Agosto: 20 mil credenciais de agências governamentais dos Estados Unidos da América roubadas
A BitDefender descobre um post de um "hacktivista" que anuncia que uma lista de 20 mil credenciais, incluindo nomes de utilizadores, palavras-passe e direcções de e-mail, pertencentes a "grandes corporações, governo e exército dos Estados Unidos da América" foi publicada na Internet.
Setembro: 11 de Setembro os ciberdelinquentes também tiram partido do 10.º aniversário da tragédia
Um novo ataque de engenharia social em várias frentes - correio electrónico, Facebook e Twitter -, neste caso usando como chamariz o décimo aniversário do atentado terroristas de Nova Yorque.
Outubro: A conferência de segurança VB 2011, usada para distribuir malware através do Twitter
Um feito curioso: uma das conferências de segurança mais conhecida a nível mundial foi usada como chamariz de um ataque com malware na rede social Twitter.
Novembro: A pornografia assalta o Facebook
Milhões de utilizadores viram os seus muros encherem-se de imagens pornográficas que eles não tinham publicado e que se propagaram rapidamente pela rede social, fazendo com que os seus responsáveis tivessem que pedir desculpas e rever a sua política de segurança.
Dezembro: um "dialer" na frente das infecções nos dispositivos Android
Este mês descobriu-se, graças a um estudo de mais de três meses de duração realizado pela BitDefender, que um "dialer", um programa malicioso desenhado para enviar mensagens a números de valor acrescentado desde os telefones dos utilizadores sem que estes se dessem conta, supõe quase 37% das infecções padecidas pelos dispositivos Android.
Foi este o ano que tivemos relativamente a Malware. Continuam a aproveitar-se de eventos e de acontecimentos para tentarem propagar malware, que posteriormente vai ser usado de formas menos correctas contra os utilizadores incautos e que acabam por cair nestes esquemas.
Esperemos que o ano de 2012 seja menos propicio a este tipo de problemas e que os próprios utilizadores sejam mais atentos e prevejam este tipo de situações.
Este artigo tem mais de um ano
Ainda se falassem em virus a sério, toda esta lista, não passa de brincadeiras, e coisas fáceis de fazer.
Tens toda a razão. E o problema é que a grande parte deles têm bons resultados devido aos utilizadores.
há uns anos já que nãoi há vírus, e o que se vê disto são apenas brincadeiras de crianças.
Agora as pessoas deste calibre estão mais preocupadas a tirarem lucro, phishing, clickjacking, sequestros, bootnets etc…
Se passar malware e colocar os telefones a marcar números de valor acrescentado é brincadeira, não sei o que será algo sério.
mas alguém conhece mesmo alguém afectado por isso? ou sequer viu a app no market? elusive apps are elusive
José:
Hoje em dia já não há vírus, agora andam à procura de lucro, cliquejacking, likejacking, fraudes de adwords, sniffing, sequestros, chantagem, phishing, etc…
Há já uns poucos anos que não se veem vírus novos, de vez em quando aparece uma brincadeira de crianças e é o máximo.
Eu não quero parecer convencido mas como é que as pessoas caem nisto? Eu nem sou um grande mestre da informática e sei ver quando é vírus ou não, mesmo sem fazer download e esperar que o meu anti-virus detecte.
Em 2010 foi descoberto o Stuxnet. Este worm materializa uma percepção mais fácil de ver quanto à mudança de paradigma na segurança.
O tema não é novo – Cyber War – mas ficamos mais perto de o ver acontecer. Em 2011 continuou e em 2012 vai continuar 🙂