Todos os anos novas ameaças surgem e os riscos aumentam. No ano passado, as estrelas foram os ransomwares, que dobraram o número de investidas contra empresas, totalizando 50 mil tentativas de infecção em 2015.
Mas os últimos 12 meses também foram recheados de outros agentes maliciosos que esperam a menor brecha para atacar. Conheça os destaques para cada mês do ano passado, em uma lista levantada pela ESET e divulgada nessa segunda-feira (18/1) e fique de olho.
Janeiro – Foi identificado o CTB-Locker, um ransomware que criptografa arquivos no computador infectado e pede resgate em bitcoins. Os casos detectados ocorreram principalmente na Europa Oriental e América do Norte. Outra ameaça ocorrida no período refere-se aos usuários do Facebook vitimas de um cavalo de troia. O vírus infectou mais de 110 mil pessoas em 48 horas e publicava vídeos pornográficos no perfil da vítima infectada, além de marcar os amigos a fim de ampliar sua disseminação.
Fevereiro – Os pesquisadores da ESET analisaram o Emotet, um malware dedicado a roubar credenciais bancárias que se espalha por meio de e-mails fraudulentos. A ameaça afetou em grande parte a Europa e a Alemanha usando URLs da América Latina. Outra ameaça foi o trojan Remtasu que se apoderou da Colômbia para roubar informações confidenciais armazenadas na área de transferência ou por meio de eventos do teclado de captura.
Março – Um novo ransomware chamado Teslacrypt destacou-se, não só porque conseguia decifrar documentos e arquivos de mídia, mas também jogos de vídeo. Além disso, foi registrado que um menino de nove anos conseguiu roubar contatos, registros de chamadas e mensagens de um dispositivo Android em apenas 15 minutos.
Abril – Os especialistas da ESET publicaram uma pesquisa sobre Linux / Mumblehard, uma botnet que tem como principal finalidade enviar um spam que se aproveita da proteção para direcionar endereços IP legítimos de máquinas infectadas. Também foi analisado a Operação Buhtrap, uma campanha direcionadas às empresas russas que usavam ferramentas personalizadas para analisar o conteúdo de computadores infectados, instalar um backdoor e implantar um sistema de módulos maliciosos de espionagem do sistema.
Maio – Brasil conta com 90% dos casos de malware com extensão CPL.
Junho – Verificou-se que uma vulnerabilidade no Samsung Galaxy poderia afetar 600 milhões de usuários.
Julho – A ESET América Latina trabalhou na Operação Liberpy para interromper as atividades de uma botnet dedicada ao roubo de informações que afetou em 98% dos casos usuários latino-americanos. Outro evento de destaque foi o ataque a Ashley Madison, site de encontros extraconjugais, expôs os dados de 37 milhões de usuários e o ataque a empresa Hacking Team, que captou mais de 400GB de informações confidenciais.
Agosto – Video falsos propagados pelo Facebook foram usados para roubar senhas dos usuários. O método usado consistia em enviar um vídeo que, quando acessado, direcionava a vítima para uma página falsa, onde era solicitado o compartilhamento do conteúdo na linha do tempo de amigos. Ainda durante o mês, uma campanha de alcance global usava vouchers falsos do Starbucks e outras marcas famosas, como McDonald, ZARA, entre outras, para roubo de informações.
Setembro – Dois estudos foram apresentados no período. O primeiro refere-se ao trojan Odlanor que atacava os usuários dos jogos PokerStars e Full Tilt Poker, espionando as cartas dos adversários infectadas por meio da captura de tela. O segundo caso é um ransomware para Android, que realizava um sequestro virtual de um equipamento com o objetivo de extrair dinheiro de suas vítimas. Em geral, o golpe restringe o acesso ao sistema infectado e cobra o valor de resgate para que o acesso possa ser reestabelecido.
Outubro – O criador do USB Killer afirmou que seu dispositivo personalizado poderia destruir um computador em segundos, a partir do transporte de uma carga negativa de 220 Volts para as linhas de sinal da porta, de maneira que os componentes ficassem sobrecarregados e, em seguida, destruísse a placa-mãe.
Novembro – Os servidores web também são alvo de ransomware, que se infiltra nos sites por meio de vulnerabilidades conhecidas em seus plugins ou nos softwares utilizados pelo webmaster. O Linux / Filecoder.A procura arquivos, páginas e imagens do local afetado baseado em Linux para pedir ao administrador para pagar resgate em bitcoins.
Dezembro – Devido à estreia mundial de Star Wars Episódio VII, scams utilizaram o nome do filme para atrair mais usuários.
A operação da Mercedes-Benz na Argentina anunciou recentemente que todas as estruturas da empresa no…
Levantamento recente do Gartner indica que cinco áreas estão entre os principais focos dos CIOs…
A especialista em locação de hardware Voke e a provedora de data centers Scala anunciaram,…
Mais de oito a cada 10 (82%) das equipes de TI brasileiras estão buscando formas…
A empresa-mãe do Google, Alphabet, revelou planos para expandir significativamente seu principal centro de dados…
Diego Barreto foi nomeado como CEO do iFood, substituindo Fabricio Bloisi, que assumiu a liderança…