A Check Point Software Technologies Ltd revelou que o número de empresas afectadas pela campanha de malvertising (publicidade fraudulenta) RoughTed caiu mais de um terço em Julho, dos 28% para os 18%, de acordo com o último Índice de Impacto de Ameaças Globais.
O RoughTed é um malware utilizado para redireccionar as suas vítimas para websites maliciosos e burlá-las ou fazê-las descarregar adware, exploit kits e ransomware. Apesar da queda nas suas infecções, continuou a ser a ameaça mais frequente em Julho.
O Hacker Defender, um rootkit de utilizador que afecta o Windows, subiu, por seu turno, para a segunda posição, tendo afectado 5% das empresas de todo o mundo. O índice também revela uma diminuição na prevalência do Fireball, que caiu para o terceiro posto do ranking.
Em Julho afectou 4,5% das empresas, contra os 20% de há apenas dois meses, altura da detenção dos seus supostos distribuidores.
Top 3 do malware em Portugal durante o mês de Julho de 2017
1. RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha adware, exploit kits e ransomware. Pode ser utilizado também para atacar qualquer tipo de plataforma e sistema operativo e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado, garantindo assim que o ataque é bem-sucedido.
2. Fireball – Sequestra o motor de busca e é capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de acções, desde o roubo de credenciais ao download de malware adicional.
3. Conficker – Worm que actua contra computadores com Windows. Explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infecção permite ao atacante aceder aos dados pessoais dos utilizadores. Propaga-se através de websites e serviços como Facebook e Skype.
Top 3 do malware móvel mundial
1. The TruthSpy – Spyware que se instala de forma sigilosa. É usado para rastrear os dispositivos móveis infectados e roubar os seus dados.
2. Lotoor – Ferramenta de hacking que explora vulnerabilidades no sistema operativo Android para obter privilégios de root nos dispositivos infectados.
3. Triada – Backdoor modular para Android. Confere privilégios de superutilizador ao malware descarregado e ajuda-o a penetrar nos processos do sistema. O Triada também redirecciona para websites maliciosos.
Via Check Point Software Technologies Ltd.