Uso do RoughTed dispara em Junho

Malvertising-New

A Check Point Software Technologies Ltd revelou que a campanha de malvertising RoughTed afectou 28% das empresas de todo o mundo em Junho, segundo o seu último Índice Mundial de Ameaças.

O RoughTed envia às suas vítimas links que direccionam para websites maliciosos, burlas, adware, exploit kits e ransomware.

Começou por se destacar em finais de Maio, tendo alcançado o seu pico de utilização em Junho, quando afectou empresas de 150 países. As organizações mais afectadas pertencem aos sectores das telecomunicações, educação e comércio retalhista e grossista.

As taxas de infecção relacionadas com malvertising aumentaram nos últimos meses: os cibercriminosos só necessitam de comprometer um fornecedor de serviços de publicidade online para chegar a um amplo conjunto de vítimas com pouco esforço.

O segundo posto das ameaças mais frequentes no mês passado foi ocupado pelo Fireball. Embora este malware tenha infectado 20% das empresas de todo o mundo em Maio, em Junho o seu impacto diminuiu drasticamente, e afectou apenas 5% das organizações.

O worm Slammer foi a terceira variante mais comum, atacando 4% das empresas.

Entre os 10 malwares mais comuns, também se encontram dois ransomware – Cryptowall (4º) e Jaff (6º), e o HackerDefender, um rootkit utilizado para ocultar ficheiros e, ainda, o Trojan Zeus (9º).

Top 3 do malware em Portugal durante o mês de Junho de 2017

1. RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e também para atacar qualquer tipo de plataforma e sistema operativo. Conta com funcionalidades que evitam que deixe rasto ou seja bloqueado.

2. Fireball – Sequestra o motor de busca, convertendo-o num descarregador de malware. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de acções, desde o roubo de credenciais ao download de malware adicional.

3. Conficker – Worm que actua contra computadores com Windows. Explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infecção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords.

Dentro do malware para dispositivos móveis, o HummingBad continua a ser a ameaça mais comum, seguido de perto por Hiddad e Lotoor.

Top 3 do malware móvel mundial:

1. HummingBad – Malware para Android que introduz um rootkit permanente no dispositivo, instala aplicações fraudulentas e, com algumas pequenas modificações, permite actividades maliciosas adicionais, como instalação de key-loggers e roubo de credenciais, evitando os contentores de email utilizados pelas empresas.

2. Hiddad – Um malware para Android que adultera as aplicações legítimas e as disponibiliza numa loja de terceiros. A sua principal função é mostrar anúncios. No entanto, também pode conseguir acesso a dados de segurança que se encontrem no sistema operativo, permitindo que um atacante possa deitar a mão a informações sensíveis.

3. Lotoor – Ferramenta de hacking que explora vulnerabilidades no sistema operativo Android para obter privilégios de root nos dispositivos infectados.

Via Check Point.