Apesar de todas as facilidades que o mundo digital oferece, é importante termos consciência das ameaças que andam por aí. De acordo com a Check Point, os cibercriminosos utilizaram mais Trojans bancários em agosto passado do que nos meses anteriores. Três variantes deste tipo de malware – Zeus, Ramnit e Trickbot – aparecem no relatório deste mês.
O malware RoughTed, o mais popular da atualidade em Portugal, é capaz de identificar se a vítima está a visitar o website do seu banco, e através de métodos como o keylogging ou o webinject consegue roubar as credenciais de início de sessão ou o PIN de acesso. Também pode direcionar os utilizadores para páginas bancárias falsas, que imitam as originais, para obter mais informação.
No Top 3 de malware mais comum em Portugal durante o mês de agosto de 2017 aparece o ransomware Globeimposter. Embora tenha sido descoberto em maio de 2017, até agora ainda não tinha começado a espalhar-se massivamente através de campanhas de spam, malvertising e exploit kits. Funciona adicionando a extensão .crypt a cada ficheiro após a sua encriptação, exigindo depois um pagamento às vítimas em troca da sua “libertação”.
A grande maioria dos delitos na Internet é cometida com vista ao lucro económico. E, infelizmente, os cibercriminosos têm uma ampla gama de ferramentas à sua disposição para o conseguir. Ver tanto uma variante de ransomware altamente eficaz como uma gama de Trojans bancários entre as dez famílias de malware mais prevalentes mostra realmente a forma como os hackers enriquecem. As empresas devem estar alerta e ser proactivas na proteção das suas redes.
Maya Horowitz, diretora do grupo de inteligência de ameaças da Check Point
O Fireball, aparece na tercerira posição do TOP, sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia.
Top 3 do malware móvel mundial:
- Triada – Backdoor modular para Android. Confere privilégios de superutilizador ao malware descarregado e ajuda-o a penetrar nos processos do sistema. O Triada também redireciona para websites maliciosos.
- Hiddad – Um malware para Android que adultera as aplicações legitimas e as disponibiliza numa loja de terceiros. A sua principal função é mostrar anúncios. No entanto, também pode conseguir acesso a dados de segurança que se encontrem no sistema operativo, permitindo que um atacante possa deitar a mão a informações sensíveis.
- Gooligam – Malware para Android que faz o rooting a dispositivos e rouba o endereços de email e tokens de autenticação que estão guardados neles.
O Índice de Ameaças de agosto mostra o quão diverso e dinâmico é o panorama das ciberameaças. Há alguns meses, o Hummingbad era incrivelmente dominante, mas em agosto nem sequer está entre os dez primeiros. Do mesmo modo, o ransomware tem protagonizado todas as notícias referentes a cibersegurança nos últimos meses, mas agora os Trojans bancários atacam de novo.
Via Chek Point