Os trojans financeiros continuam a ser a ameaça online mais perigosa. Este malware é geralmente difundido através de websites fraudulentos e e-mails de spam: depois de infetar os utilizadores, imitam a página online oficial do banco da pessoa, numa tentativa de roubar as suas informações pessoais, como detalhes de conta, palavras-passe ou detalhes dos cartões de crédito.
Os principais culpados foram os trojans financeiros Gozi e Nymaim, com os dois autores a unirem forças. O Trojan Nymaim foi inicialmente desenvolvido ransomware, que bloqueava dados importantes dos utilizadores e que depois pedia resgate para os desbloquear. Contudo, a última versão inclui a funcionalidade de trojan financeiro a partir do código fonte Gozi que permite acesso remoto dos hackers aos computadores das vítimas. Aparentemente a cooperação destes Trojans na distribuição deste malware colocou-os no top 10 do ranking de malware financeiro. O Gozi ficou em segundo lugar, com 3.8% de utilizadores com software de proteção a detetar o malware financeiro, enquanto o Nymaim ficou em sexto lugar com 1.9%. A lista de malware financeiro continua a ser liderada pelo Zbot, já que cerca de 15.17% dos utilizadores atingidos por um malware financeiro foram atacados por este trojan.
“O malware financeiro continua ativo e a desenvolver-se muito rapidamente. Os novos trojans financeiros aumentaram bastante as suas funcionalidades, adicionando novos módulos como o ransomware. Se os hackers conseguirem roubar os dados pessoais dos utilizadores, vão encriptá-los e pedir dinheiro em troca dos mesmos. Outro exemplo é a família Neurevt Trojan. Este malware era utilizado não só para roubar dados em sistemas bancários online mas também para envio de spam. Na Kaspersky Lab respondemos a estas ameaças aperfeiçoando a forma como detetamos e classificamos o malware financeiro. Assim, podemos bloqueá-los ainda mais depressa,” afirma Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia.
Outras estatísticas sobre as ameaças online que constam do relatório do segundo trimestre 2016
- No total, os produtos Kaspersky Lab bloquearam 171,895,830 ataques online contra utilizadores entre abril e junho;
- O malware teve origem em 191 países, ainda que 81% venha de um conjunto de apenas 10 países, liderado pelos E.U.A. (35.4%), Rússia (10.3%) e Alemanha (8.9%);
- 54,539,948 URLs foram identificados como maliciosos por parte das soluções de segurança da empresa, o que representa um decréscimo de 17% face ao mesmo trimestre de 2015;
- Um em cinco utilizadores de PC foi vítima de pelo menos um ataque online durante o trimestre;
- Os produtos da Kaspersky Lab detetaram 16,119,489 objetos malicioso: scripts, exploits, ficheiros EXE, entre outros;
- Os países mais seguros online foram, nestes três meses, o Canadá (15%), a Roménia (14.6%) e a Bélgica (13.7%), enquanto os países com maior risco de infeção online foram o Azerbaijão (32.1%), a Rússia (30.8%) e a China (29.4%).
Para minimizar o risco de infeção, os utilizadores são aconselhados a
- Utilizar fortes soluções de segurança e garantir que mantêm o software atualizado
- Realizar um scan regular ao sistema para garantir que não há nenhuma possível infeção
- Ser prudente na atividade online e não colocar informações pessoais em websites se tiver alguma suspeita ou não se sentir seguro.
