Conheça as principais ameaças dos últimos 12 meses

Todos os anos novas ameaças surgem e os riscos aumentam. No ano passado, as estrelas foram os ransomwares, que dobraram o número de investidas contra empresas, totalizando 50 mil tentativas de infecção em 2015.

Mas os últimos 12 meses também foram recheados de outros agentes maliciosos que esperam a menor brecha para atacar. Conheça os destaques para cada mês do ano passado, em uma lista levantada pela ESET e divulgada nessa segunda-feira (18/1) e fique de olho.

Janeiro – Foi identificado o CTB-Locker, um ransomware que criptografa arquivos no computador infectado e pede resgate em bitcoins. Os casos detectados ocorreram principalmente na Europa Oriental e América do Norte. Outra ameaça ocorrida no período refere-se aos usuários do Facebook vitimas de um cavalo de troia. O vírus infectou mais de 110 mil pessoas em 48 horas e publicava vídeos pornográficos no perfil da vítima infectada, além de marcar os amigos a fim de ampliar sua disseminação. 

Fevereiro – Os pesquisadores da ESET analisaram o Emotet, um malware dedicado a roubar credenciais bancárias que se espalha por meio de e-mails fraudulentos. A ameaça afetou em grande parte a Europa e a Alemanha usando URLs da América Latina. Outra ameaça foi o trojan Remtasu que se apoderou da Colômbia para roubar informações confidenciais armazenadas na área de transferência ou por meio de eventos do teclado de captura. 

Março – Um novo ransomware chamado Teslacrypt destacou-se, não só porque conseguia decifrar documentos e arquivos de mídia, mas também jogos de vídeo. Além disso, foi registrado que um menino de nove anos conseguiu roubar contatos, registros de chamadas e mensagens de um dispositivo Android em apenas 15 minutos. 

Abril – Os especialistas da ESET publicaram uma pesquisa sobre Linux / Mumblehard, uma botnet que tem como principal finalidade enviar um spam que se aproveita da proteção para direcionar endereços IP legítimos de máquinas infectadas. Também foi analisado a Operação Buhtrap, uma campanha direcionadas às empresas russas que usavam ferramentas personalizadas para analisar o conteúdo de computadores infectados, instalar um backdoor e implantar um sistema de módulos maliciosos de espionagem do sistema. 

Maio – Brasil conta com 90% dos casos de malware com extensão CPL.

Junho – Verificou-se que uma vulnerabilidade no Samsung Galaxy poderia afetar 600 milhões de usuários.

Julho – A ESET América Latina trabalhou na Operação Liberpy para interromper as atividades de uma botnet dedicada ao roubo de informações que afetou em 98% dos casos usuários latino-americanos. Outro evento de destaque foi o ataque a Ashley Madison, site de encontros extraconjugais, expôs os dados de 37 milhões de usuários e o ataque a empresa Hacking Team, que captou mais de 400GB de informações confidenciais. 

Agosto – Video falsos propagados pelo Facebook foram usados para roubar senhas dos usuários. O método usado consistia em enviar um vídeo que, quando acessado, direcionava a vítima para uma página falsa, onde era solicitado o compartilhamento do conteúdo na linha do tempo de amigos. Ainda durante o mês, uma campanha de alcance global usava vouchers falsos do Starbucks e outras marcas famosas, como McDonald, ZARA, entre outras, para roubo de informações. 

Setembro – Dois estudos foram apresentados no período. O primeiro refere-se ao trojan Odlanor que atacava os usuários dos jogos PokerStars e Full Tilt Poker, espionando as cartas dos adversários infectadas por meio da captura de tela. O segundo caso é um ransomware para Android, que realizava um sequestro virtual de um equipamento com o objetivo de extrair dinheiro de suas vítimas. Em geral, o golpe restringe o acesso ao sistema infectado e cobra o valor de resgate para que o acesso possa ser reestabelecido. 

Outubro – O criador do USB Killer afirmou que seu dispositivo personalizado poderia destruir um computador em segundos, a partir do transporte de uma carga negativa de 220 Volts para as linhas de sinal da porta, de maneira que os componentes ficassem sobrecarregados e, em seguida, destruísse a placa-mãe.

Novembro – Os servidores web também são alvo de ransomware, que se infiltra nos sites por meio de vulnerabilidades conhecidas em seus plugins ou nos softwares utilizados pelo webmaster. O Linux / Filecoder.A procura arquivos, páginas e imagens do local afetado baseado em Linux para pedir ao administrador para pagar resgate em bitcoins. 

Dezembro – Devido à estreia mundial de Star Wars Episódio VII, scams utilizaram o nome do filme para atrair mais usuários.