Por outro lado, o índice da Check Point identificou Kelihos, uma botnet usada para roubar bitcoins, como a família de malware mais comum, com 12% das empresas a nível mundial afetadas por esta ameaça. Ativo desde 2010, o Kelihos original evoluiu numa rede de bots de aluguer, que envia spam da parte de qualquer pessoa disposta a pagar pelo serviço. Apesar de ter caído em 2011 e em 2012, ressurgiu recentemente e triplicou de tamanho em apenas dois dias, em agosto do ano passado. Hoje, continua a crescer sendo um dos distribuidores mais importantes de spam em todo o mundo, com mais de 300.000 máquinas infetadas, cada uma capaz de enviar mais de 200.000 emails por dia.

Em conjunto, a segunda família que mais empresas infetou durante o mês de fevereiro foi o HackerDefender, com um impacto de 5%, seguida do Cryptowall, que afetou 4,5% das organizações a nível mundial.

Estas três famílias mostram que os cibercriminosos utilizam uma ampla gama de vetores e táticas para atacar as empresas. As ameaças afetam todos os passos da cadeia de infeção, incluindo os emails de spam que se propagam por botnets, e que contêm gestores de downloads que eventualmente colocam ransomware ou um Trojan no terminal da vítima.

Top 3 das ameaças em Portugal

Em Portugal, as três famílias de malware mais populares durante fevereiro foram:

1. Kelihos – Conhecida como uma das pores botnets de sempre, o Kelihos (ou Hlux) está sobretudo no negócio do roubo de Bitcoins. Espalha-se através do envio de mensagens de spam massivas que contêm links para outros tipos de malware. A botnet consegue, ainda, comunicar com outros PCs para trocar informações acerca da melhor forma de enviar emails de spam, roubar informações sensíveis e executar ficheiros maliciosos.
2. Conficker – Worm que atua contra computadores com Windows. Explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype.
3. HackerDefender. Um rootkit para Windows 2000 e Windows XP, que também pode funcionar em sistemas Windows NT. O rootkit modifica várias funções Windows e API nativas para permanecer fora dos radares do software de segurança. O HackerDefender está amplamente disseminado uma vez que está disponível para aquisição online, sendo ainda fácil de instalar.

Natham Shuchami, vice-presidente de produtos emergentes da Check Point explica: "O rápido crescimento do uso de algumas variantes de malware durante fevereiro destaca os desafios que os departamentos de TI em todo o mundo enfrentam. É imprescindível que as organizações estejam completamente preparadas para fazer frente ao número cada vez maior de ameaças, através da adoção de sistemas avançados de segurança em toda a sua rede empresarial".

O Mapa Mundial de Ciberameaças ThreatCloud utiliza a tecnologia Check Point ThreatCloud^TM, a maior rede colaborativa de luta contra o cibercrime, que oferece informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados inclui 250 milhões de endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.

Pode consultar a lista com as principais famílias de malware de fevereiro no blogue de Check Point em http://blog.checkpoint.com/2017/03/13/check-point-february-top-malware/ .