O ransomware e os trojans são das ameaças mais prevalentes actualmente, mas existem outras formas de roubo de informação ou de infecção dos computadores que são tão perigosas como estas por serem mais invisíveis. Um exemplo acontece quando um utilizador acede uma rede wireless pública, cujo ponto de acesso foi infectado com malware. Este ponto de acesso pode estar a gravar toda a informação que passa por ele (como logins e passwords), que depois pode ser usada para aceder a vários serviços online sem o conhecimento do utilizador legítimo.
A forma mais eficaz de evitar este roubo de informação é através da utilização de um serviço de VPN, que encripta toda a informação desde o dispositivo do cliente até ao servidor de destino, impedindo assim a sua fácil leitura.
Na lista das ameaças mais perigosas de 2020, destacam-se os trojans Trickbot e Emotet, que continuam a ser os malwares mais prevalentes, sendo responsáveis por grande parte dos ataques ransomware dirigidos a hospitais e serviços de saúde a nível global.
Malware em Portugal
O Emotet manteve-se como o malware mais popular, com um impacto global de 14% nas organizações e nacional de 36%; de seguida, o Trickbot, com um impacto global e nacional de 4% e o Hiddad, com um impacto global de 4% e nacional de 0,11%. No top nacional de famílias malware, em segundo lugar encontra-se não o Trickbot, mas o Dridex, com um impacto de 7%, seguido pelo Zloader, um malware bancário de roubo de informações com um impacto de 6% no conjunto de organizações portuguesas.
Emotet – Trojan modular e de autopropagação. O Emotet costumava ser usado como um trojan bancário e evoluiu para distribuir outros malwares ou campanhas maliciosas. Utiliza diversos métodos e técnicas de evasão para manter a sua persistência e evitar a sua detecção. Além disso, pode ser espalhado através de e-mails de spam de phishing contendo anexos ou links maliciosos.
Trickbot – O Trickbot é um trojan bancário que está constantemente a ser actualizado com novas capacidades, funcionalidades e vectores de distribuição, o que lhe permite uma flexibilidade e personalização.
Hiddad – O Hiddad é um malware Android que reutiliza apps legítimas, lançando-as em lojas de terceiros. A sua principal função é a exibição de anúncios, mas pode também conceder acesso a detalhes chave de segurança do Sistema Operativo.
Vulnerabilidades mais exploradas
O “MVPower DVR Remote Code Execution” foi a vulnerabilidade mais explorada, com um impacto global de 43% das organizações, seguido do “Dasan GPON Router Authentication Bypass” e do “HTTP Headers Remote Code Execution (CVE-2020-13756)” responsáveis por impactar 42% das organizações em todo o mundo.
MVPower DVR Remote Code Execution – Uma vulnerabilidade na execução remota de código nos dispositivos MVPower DVR. Um atacante pode explorar remotamente esta fraqueza para executar um código arbitrário no router afectado por meio de um pedido de solicitação de acesso.
Dasan GPON Router Authentication Bypass (CVE-2018-10561) – Vulnerabilidade de autenticação bypass que existe em routers Dasan GPON. A exploração bem-sucedida desta vulnerabilidade permite aos atacantes remotos obterem informação sensível e o acesso não autorizado ao sistema infectado.
HTTP Headers Remote Code Execution (CVE-2020-13756) – O HTTP Headers permite a passagem de informações adicionais com uma solicitação HTTP. Um atacante remoto pode utilizar um HTTP Header vulnerável para correr qualquer código no dispositivo da vítima.
Top de malware em dispositivos móveis
O Hiddad foi o mobile malware mais popular, seguido do xHelper e do Lotoor.
Hiddad – O Hiddad é um malware Android que reutiliza apps legítimas, lançando-as em lojas de terceiros. A sua principal função é a exibição de anúncios, mas pode também conceder acesso a detalhes chave de segurança do Sistema Operativo.
xHelper – É uma aplicação Android maliciosa que foi vista em estado selvagem em março de 2019, em que é usada para descarregar aplicações maliciosas e exibir anúncios fraudulentos. A aplicação é capaz de se esconder dos programas de antivírus móveis e do utilizador, sendo capaz de se reinstalar no caso do utilizador o desinstalar.
Lotoor – o Lotoor é uma ferramenta de ataque que explora vulnerabilidades em sistemas operativos Android com o objectivo de aceder a dispositivos móveis comprometidos.
