Uso do ransomware locky dispara a nível mundial |
A Check Point Software Technologies Ltd regista no seu último Índice de Impacto Global de Ameaças um aumento massivo no número de ciberataques do Locky durante o mês de Setembro. O ransomware teve impacto em 11,5% das empresas a nível mundial.
O Locky já não aparecia no ranking das dez famílias de malware mais detectadas pela Check Point desde Novembro de 2016, mas agora chega ao segundo posto em Setembro, impulsionado pela botnet Necurs, a décima ameaça da lista a nível mundial.
Estes ciberataques ajudaram o Locky a escalar vinte e cinco posições no Índice, onde foi apenas superado pela campanha de malvertising RoughTed.
O Locky propaga-se principalmente através de e-mails com spam que contêm um executável disfarçado de ficheiro anexo do Word ou Zip com macros maliciosas.
Quando os utilizadores as activam – quase sempre através de um engodo com engenharia social – o ficheiro descarrega e instala o malware que encripta os ficheiros do utilizador. Uma mensagem pede então à vítima que descarregue o browser Tor e visite uma página Web que exige um pagamento em Bitcoins.
Em Junho de 2016, a botnet Necurs publicou uma versão actualizada do Locky que continha novas técnicas para contornar as soluções de segurança.
Top 3 do malware em Portugal durante o mês de Setembro de 2017
1. RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e pôr em marcha scams, adware, exploit kits e ransomware. Pode ser utilizado também para atacar qualquer tipo de plataforma e sistema operativo e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado.
2. Locky – Ransomware que afecta o Windows. Envia informação do sistema para um servidor remoto e encripta os ficheiros do terminal infectado. O malware exige que o pagamento seja feito em forma de Bitcoins.
3. Pushdo – Trojan que permite o acesso e o controlo não autorizados de um equipamento infectado, o que permite a um atacante realizar diferentes acções.
Top 3 do malware móvel mundial:
1. Triada – Backdoor modular para Android. Confere privilégios de super-utilizador ao malware descarregado e ajuda-o a penetrar nos processos do sistema. O Triada também redirecciona para websites maliciosos.
2. Hiddad – Um malware para Android que adultera as aplicações legítimas e as disponibiliza numa loja de terceiros. A sua principal função é mostrar anúncios. No entanto, também pode conseguir acesso a dados de segurança que se encontrem no sistema operativo, permitindo que um atacante possa deitar a mão a informações sensíveis.
3. Lotoor – Ferramenta de hacking que explora vulnerabilidades no sistema operativo Android para obter privilégios de root nos dispositivos infectados.
A Check Point recomenda a implementação de uma estratégia de cibersegurança multicamada que proteja contra as famílias de malware estabelecidas e as novas ameaças de dia zero.