Panda divulga ranking dos “iscos” usados por hackers

A Panda Security divulgou um estudo sobre a natureza dos websites infectados com malware, bloqueados pelas soluções antivírus no primeiro trimestre de 2011.

De acordo com uma investigação, 25% destes sites utilizam vídeos e conteúdos multimédia como chamariz, 21.63% promovem instaladores e actualizações de programas, 16.53% referem-se a cracks e keygens para atrair utilizadores, e 16% são endereços relacionados com redes sociais.

Os três sites mais bloqueados pelas soluções Panda no primeiro trimestre do ano são do Brasil. O primeiro refere-se a um vídeo divulgado pelo consulado Japonês, que mostra o salvamento de um grupo de sobreviventes do tsunami; o segundo site contém um vídeo que aparentemente mostra um curto-circuito responsável pela morte de 15 pessoas e o terceiro contém um suposto vídeo do despedimento de um polícia devido à sua actividade na Internet.

• Uma página Web Brasileira que promove um vídeo do tsunami divulgado pelo consulado Japonês, é o website mais bloqueado do primeiro trimestre de 2011.

Segundo Luis Corrons, Director Técnico do PandaLabs, “Os utilizadores continuam a tornar-se vítimas de links maliciosos que lhes oferecem acesso a vídeos curiosos ou a novos episódios das suas séries de TV favoritas. Esta técnica tornou-se a arma principal dos hackers por exigir um investimento mínimo e atrair um elevado número de vítimas. A maioria destes sites transferem Trojans para os computadores dos utilizadores sem o seu conhecimento. Como tal, uma solução de segurança eficaz e capaz de os bloquear proactivamente é de uma ajuda extrema para utilizadores que, na maioria dos casos, não conseguem distinguir entre websites legítimos e maliciosos.”

Os eBooks estão em 5º lugar na lista, com 5.26% das ocorrências, seguidos pelos downloads de redes de partilha de ficheiros por P2P e de conteúdos para adultos. O ranking é encerrado por sites que oferecem programas de software, sistemas operativos, browsers, jogos de vídeo e software antivírus, todos estes utilizados em menos de 3% dos casos.

Os endereços mais bloqueados no primeiro trimestre

“Os atacantes exploram temas populares ou que despertem a curiosidade dos utilizadores”, explica Corrons. “Quem não tem interesse em visualizar o último vídeo sobre o desastre natural que devastou recentemente o Japão?”

Ranking de popularidade

O estudo demonstra as preferências dos utilizadores relativamente aos iscos utilizados para os infectar com malware. Por exemplo, se observarmos para os dados referentes às aplicações de partilha de ficheiros por P2P, verifica-se que o programa mais popular é o Ares, seguido pelo Torrent e eMule.

Quanto às redes sociais, o Facebook continua a liderar, muito à frente do Messenger, do Tuenti, Twitter e do MySpace.

O sistema operativo mais procurado é o Windows, seguido pelo Mac OS e o Linux. Para terminar, o Internet Explorer ainda domina o mercado dos browsers Web, com o Firefox e o Chrome logo atrás.

“Não existem segredos quando se trata de descobrir se um website é legítimo ou não e é cada vez mais complicado para os utilizadores diferenciá-los. E pior do que ser infectado, é a possibilidade de nunca o vir a saber, caso não tenha uma solução de segurança instalada.” PandaLabs