Uso do malvertising RoughTed dispara em junho

João Fernandes Por
Jul. 19, 2017
Uso do malvertising RoughTed dispara em junho
Notícias

A Check Point® Software Technologies Ltd., o maior fabricante mundial especializado em segurança, revela que a campanha de malvertising (publicidade fraudulenta) RoughTed afetou 28% das empresas de todo o mundo em junho, segundo o seu último Índice Mundial de Ameaças.

 

RoughTed envia às suas vítimas links que direcionam para websites maliciosos, burlas, adware, exploit kits e ransomware. Começou por se destacar em finais de maio, tendo alcançado o seu pico de utilização em junho, quando afetou empresas de 150 países. As organizações mais afetadas pertencem aos sectores das telecomunicações, educação e comércio retalhista e grossista. As taxas de infeção relacionadas com malvertising aumentaram nos últimos meses: os cibercriminosos só necessitam de comprometer um fornecedor de serviços de publicidade online para chegar a um amplo conjunto de vítimas com pouco esforço. Além disso, não precisam de manter uma infraestrutura sólida de distribuição.

 

O segundo posto das ameaças mais frequentes no mês passado foi ocupado pelo Fireball. Embora este malware tenha infetado 20% das empresas de todo o mundo em maio, em junho o seu impacto diminuiu drasticamente, e afetou apenas 5% das organizações. O worm Slammer foi a terceira variante mais comum, atacando 4% das empresas.

 

As três famílias de malware mais espalhadas mostram que os cibercriminosos utilizam uma grande variedade de vetores de ataque e alvos, que tem impacto em todas as fases e níveis da cadeia de infeção. Em contraste com o RoughTed, o Fireball toma o controlo dos motores de busca afetados e transforma-os em zombies. Depois, utiliza-os para realizar uma ampla gama de ações, desde descarregar mais malware a deitar a mão a valiosas credenciais. O Slammer, por seu turno, é um worm que pode causar ataques de denegação de serviço (DDoS).

 

Entre os 10 malwares mais comuns, também se encontram dois ransomware - Cryptowall (4º) e Jaff (6º), e o HackerDefender, um rootkit utilizado para ocultar ficheiros e, ainda, o Trojan Zeus (9º).

 

Top 3 do malware em Portugal durante o mês de junho de 2017

 

  1. RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha scams, adware, exploit kits e ransomware. Pode ser utilizado também para atacar qualquer tipo de plataforma e sistema operativo e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado, garantindo assim que o ataque é bem-sucedido.
  2. Fireball – Sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de ações, desde o roubo de credenciais ao download de malware adicional.
  3. Conficker – Worm que atua contra computadores com Windows. Explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype.

 

 

Dentro do malware para dispositivos móveis, o HummingBad continua a ser a ameaça mais comum, seguido de perto por Hiddad e Lotoor.

 

Top 3 do malware móvel mundial:

 

  1. HummingBad – Malware para Android que introduz um rootkit permanente no dispositivo, instala aplicações fraudulentas e, com algumas pequenas modificações, permite atividades maliciosas adicionais, como instalação de key-loggers e roubo de credenciais, evitando os contentores de email utilizados pelas empresas.
  2. Hiddad – Um malware para Android que adultera as aplicações legítimas e as disponibiliza numa loja de terceiros. A sua principal função é mostrar anúncios. No entanto, também pode conseguir acesso a dados de segurança que se encontrem no sistema operativo, permitindo que um atacante possa deitar a mão a informações sensíveis.
  3. Lotoor – Ferramenta de hacking que explora vulnerabilidades no sistema operativo Android para obter privilégios de root nos dispositivos infetados.

 

“Durante os meses de maio e junho, as empresas aplicaram todos os seus esforços a assegurar a proteção contra o ransomware, em resposta aos ataques de elevado perfil WannaCry e Petya”, explica Maya Horowitz, responsável do grupo de informação sobre ameaças da Check Point. “No entanto, a grande variedade de vetores de ataque utilizados neste mês recordam a necessidade de implementar infraestruturas de segurança que protejam contra todas as táticas e métodos utilizados pelos criminosos. Como tal, as empresas de cada sector da indústria necessitam de uma estratégia de cibersegurança multicamada.

 

O Mapa Mundial de Ciberameaças ThreatCloud utiliza a tecnologia Check Point ThreatCloudTM, a maior rede colaborativa de luta contra o cibercrime, que oferece informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados inclui 250 milhões de endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.

 

Pode consultar a lista completa das 10 famílias principais de malware em junho no blogue da Check Point.

Classifique este item
(0 votos)
Ler 2830 vezes Modificado em Jul. 19, 2017
Tagged em
Mais nesta categoria: « Yorn volta a premiar microCURTAS filmadas com telemóveis ou tablets Primeiro smartwatch oficial de uma força aérea criado em Portugal »

Itens relacionados

Top