Segunda-feira, 28 de Setembro de 2020
NotíciasSoftware

Ransomware chega ao pódio do Índice de Ameaças da Check Point

check-point-new

A Check Point Software Technologies Ltd. anunciou que foi registado um significativo crescimento no número de ataques por ransomware durante o passado mês de Setembro. A empresa dá, ainda, a conhecer as principais famílias de malware activas que atacaram as redes empresariais durante este período.

O ransomware chega, assim, ao pódio do Índice de Ameaças da Check Point pela primeira vez desde a criação deste relatório e mostra um crescimento de 13%. A variante Locky, por exemplo, foi a responsável por 6% de todos os ataques identificados no mundo durante Setembro. Esta ameaça é a terceira maior no ranking mundial e a quinta em Portugal.

O número total de famílias activas de malware continua a crescer, juntando-se agora ao Top 10 mundial o Chanitor, o exploit kit Blackhole e o Nivdort, um bot multiusos. Pelo sexto mês consecutivo, o HummingBad continua a ser a primeira opção dos hackers para atacar dispositivos móveis.

A nível global, o Conficker é o software malicioso mais utilizado para infectar redes empresariais e causou 14% de todos os ataques conhecidos. No seu conjunto, o Top 10 das variantes mais populares foi responsável por 50% de todas as ofensivas.

Em Portugal, as cinco famílias de malware que mais equipamentos infectaram durante Setembro foram:

1. Conficker – Worm que permite operações remotas, descargas de malware e roubo de credenciais. Este malware desactiva os serviços de segurança do sistema do Windows. As máquinas infectadas são controladas por uma botnet, que contacta o servidor de Comando e Controlo para receber instruções.

2. Zeus – Um Trojan para Windows que é usado principalmente para roubar informações bancárias. Quando uma máquina é comprometida, o malware envia informações, como credenciais de conta, para os atacantes usando uma cadeia de servidores C & C. O Trojan também é usado para distribuir ransomware. Actualmente, muitos cibercriminosos usam variantes personalizadas do Zeus, tipicamente distribuídas através de phishing e drive-by downloads.

3. Nivdort – Trojan que ataca o Windows. Para tal, armazena passwords, informação do sistema, a versão do Windows, o endereço IP, a configuração do software ou a localização aproximada do equipamento. Algumas versões deste malware detectam as teclas premidas no teclado e modificam as configurações DNS.

4. Tinba – Trojan que ataca clientes de bancos europeus. Rouba as credenciais da vítima quando esta as tenta introduzir no website de um dos bancos infectados, através de uma página falsa que pede ao utilizador a sua informação pessoal. Também é conhecido por Tiny Banker ou Zusy, já que quando foi descoberto em 2012 era o Trojan bancário mais pequeno do mundo.

5. Locky – Ransomware Trojan que ataca sobretudo a plataforma Windows. Este malware envia informação do sistema para um servidor remoto e recebe uma chave de encriptação para encriptar os ficheiros existentes no sistema infectado. Para se manter no sistema mesmo depois de um reboot, o malware adiciona uma chave de execução do registo do sistema.

Via Check Point.

PCGuia