Notícias

 A ESET – fornecedora de soluções de segurança da informação – divulgou as principais ameaças virtuais identificadas no Brasil durante o mês de julho. Entre os destaques estão o golpe no Facebook, campanhas de phising para roubar credenciais bancárias e uma versão falsa de Pokémon GO.

Se você tem alguma dúvida sobre tecnologia, escreva para [email protected] e suas questões podem ser respondidas

No caso da companha massiva propagada pelo Facebook, o cibercriminosos usaram a engenha social para infectar os internautas. Para isso, criaram posts que tinham falsos vídeos com títulos chamativos para atrair os usuários, entre eles “Mistério resolvido! Criança desaparecida no Mato Grosso é encontrada dentro de cobra” e “Caso goleiro Bruno: após seis anos, polícia encontra vídeo de espancamento de Eliza Samudio”. O objetivo era incentivar as pessoas a clicarem em links falsos que continha um código malicioso para infectar equipamentos e permitir que o perfil da vítima compartilhasse a mesma publicação de forma involuntária.

Fenômeno mundial, o jogo de realidade aumentada Pokémon GO também ganhou uma versão maliciosa no mês de julho. Batizada de Pokémon GO Ultimade e disponível na Google Play Store, depois de instalada, a aplicação travava a tela de início do “jogo”, o que obrigava a vítima a reiniciar o dispositivo. Com isso feito, o aplicativo permanecia oculto, sendo executado em segundo plano para clicar silenciosamente em anúncios pornográficos online e gerar receita aos cibercriminosos.

Durante o período, também foi detectado ataques direcionados a instituições financeiras feitos pela família do malware conhecido como Nymaim. Na ação, um e-mail com um arquivo malicioso era enviado para a vítima. Ao ser aberto, ele executava um malware e infectava o equipamento depois de burlar as configurações de segurança padrão do software.

A empresa ainda divulgou um ranking com os cinco códigos maliciosos (malware) mais propagados no Brasil durante o mês de julho, veja:

TrojanDownloader – 14% das detecções:  o malware foi a ameaça mais identificada no mês de julho. O ataque consiste, basicamente, em realizar o download de outros códigos maliciosos no equipamento do usuário e executá-los;

Danger – 11% das detecções:  essa ameaça está relacionada a família JS/Danger.ScriptAttachment, que é uma detecção genérica de javascript suspeitos anexados aos e-mails. Os ataques desse tipo de ameaça seguem técnicas de phishing;

Agent – 3% das detecções: é a uma ameaça genérica que descarrega uma série de códigos maliciosos a fim de realizar ações criminosas no equipamento da vítima. A variante mais detectada em julho no Brasil foi a Win32/Agent.XWT, utilizada para instalar um backdoor, recurso utilizado por diversos malwares para garantir acesso remoto ou à rede infectada, ao sistema infectado;

ProxyChanger – 2% das detecções:  a ameaça é utilizada para configurar o uso de proxy no acesso a alguns sites. Como resultado dessa mudança, as vítimas são direcionadas de maneira imperceptível para sites diferentes daqueles que pretendem visitar;

ScrInject – 2% das detecções:  código que, geralmente, fica embutido em páginas HTML e redireciona o navegador para uma URL específica que contém o malware malicioso;

Plataformas: entre as plataformas mais atacadas, a Java e Win32 registraram a maior taxa de detecção, com 33% dos casos cada uma. Já o Android apresentou 8% das detecções, um crescimento de 2% em relação ao mês anterior.