Necurs volta ao Top 10 de malware

O último Índice de Impacto Global de Ameaças publicado pela Check Point revela que durante o mês de novembro a botnet Necurs regressou à lista das dez variantes de malware que mais atacaram os utilizadores

Necurs volta ao Top 10 de malware

Os investigadores da Check Point descobriram que os hackers estavam a usar a Necurs, considerada como a maior botnet de spam do mundo, para distribuir o ransomware Scarab, detetado pela primeira vez em junho de 2017. A campanha de infeção massiva teve início durante a celebração da Ação de Graças nos Estados Unidos, altura em que foram enviados mais de 12 milhões de emails numa só manhã. A Necurs foi anteriormente usada para distribuir algumas das variantes de malware mais perigosas a afetar as redes empresariais nos últimos 12 meses, como o Locky e o Globeimposter.

Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point, explicou: "o ressurgimento desta botnet mostra como as ameaças que parecem em risco de extinção nem sempre desaparecem nem se tornam num problema menor. Apesar de a Necurs ser muito conhecida pela comunidade da cibersegurança, os criminosos ainda a utilizam para distribuir malware com uma elevada eficácia de infeção".

Este facto reforça a necessidade de contar com tecnologias avançadas de prevenção de ameaças e com uma estratégia de cibersegurança multicamada que proteja tanto contra as famílias de malware já existentes como contra os novos ataques de dia zero. Tal como em outubro, a enorme campanha de malvertising Roughted continua a ser a ameaça mais frequente, à frente do exploit kit Rig EK, e do Conficker, um worm que permite a descarga remota de malware e que está em terceiro lugar no ranking mundial.  

 

Top 3 do malware em Portugal durante o mês de novembro de 2017:

  1. RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha scams, adware, exploit kits e ransomware. Pode ser utilizado também para atacar qualquer tipo de plataforma e sistema operativo e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado, garantindo assim que o ataque é bem-sucedido. Também em Portugal esta foi a ameaça mais comum.
  2. Conficker – Worm que atua contra computadores com Windows. Explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype
  3. Fireball – Sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de ações, desde o roubo de credenciais ao download de malware adicional.

 

Top 3 do malware móvel mundial:

  1. Triada – Backdoor modular para Android. Confere privilégios de superutilizador ao malware descarregado e ajuda-o a penetrar nos processos do sistema. O Triada também redireciona para websites maliciosos.
  2. Lokibot – Ferramenta de hacking que explora vulnerabilidades no sistema operativo Android para obter privilégios de root nos dispositivos infetados.
  3. LeakerLocker – Ransomware que afeta o Android. Recolhe informação pessoal do utilizador e ameaça-o com a encriptação dos dados caso não seja pago um resgate.

 

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 12 Março 2018

IT INSIGHT Nº 12 Março 2018

NEWSLETTER

Receba todas as novidades na sua caixa de correio!