Panorama - saiba quais foram as principais ameaças durante o mês de julho

Panorama – saiba quais foram as principais ameaças durante o mês de julho

Com certeza, em algum momento, você já deve ter sido vítima de uma ameaça projetada por um cibercriminoso. Segundo um levantamento, realizado pela ESET neste ano, o Brasil continua sendo destaque quando o assunto é ataque virtual, principalmente dos trojans bancários, que roubam informações financeiras dos usuários. No entanto, os golpes não param por aí…

Com certeza, em algum momento, você já deve ter sido vítima de uma ameaça projetada por um cibercriminoso. Segundo um levantamento, realizado pela ESET neste ano, o Brasil continua sendo destaque quando o assunto é ataque virtual, principalmente dos trojans bancários, que roubam informações financeiras dos usuários. No entanto, os golpes não param por aí…

Com certeza, em algum momento, você já deve ter sido vítima de uma ameaça projetada por um cibercriminoso. Segundo um levantamento, realizado pela ESET neste ano, o Brasil continua sendo destaque quando o assunto é ataque virtual, principalmente dos trojans bancários, que roubam informações financeiras dos usuários. No entanto, os golpes não param por aí…

Para manter você mais atualizado, o nosso Blog do Laboratório de Investigação, apresenta um panorama mensal de segurança com as principais ameaças encontradas no país durante o último mês de julho – veja a seguir:

Principais ameaças durante o mês de julho

10-8-2016 4-02-13 p- m-

  • TrojanDownloader: programa, componente ou funcionalidade cujo propósito é realizar o download de outros malware no sistema e executá-los.
  • Danger: esta ameaça refere-se frequentemente a JS/Danger.ScriptAttachment, que é uma detecção genérica de javascript supeitos anexos a emails (relacionado a ataques de phishing).
  • Agent: refere-se a uma ameaça genérica que realiza ações maliciosas no sistema. A variante mais detectada em julho no Brasil foi Win32/Agent.XWT, utilizado para instalar um backdoor no sistema infectado.
  • ProxyChanger: ameaça utilizada para configurar o uso de proxy no acesso a alguns sites. Como resultado dessa mudança, as vítimas são direcionadas de maneira inperceptível para sites diferentes do que pretendem visitar.
  • ScrInject: código que redireciona o navegador para um local uma URL específica que contém malware. O código do malware geralmente encontra-se embutido em páginas HTML.

O primeiro no ranking

O TrojanDownloader foi a ameaça mais encontrada durante o mês de julho. Utilizado para realizar o download de outros malware e executá-los. Não é incomum ver ataques de malware que utilizam um ou mais TrojanDownloaders até o download do malware final, como spyware e ransomware.

Além disso, os TrojanDownloaders são mais simples (tecnicamente) de serem construídos em relação a outros malware, portanto, é comum ver novas variantes dessa ameaça enquanto outras famílias de malware evoluem mais lentamente.

Plataformas utilizadas

Em julho deste ano, as plataformas-alvo com os maiores números de detecções foram:

10-8-2016 4-15-53 p- m-

Já as plataformas com os maiores números de variantes detectadas foram:

10-8-2016 4-03-45 p- m-

Ainda no mesmo mês, observamos uma forte correlação entre a taxa de detecção e o número de ameaças por plataforma. O destaque ficou por conta da mudança do crescimento do número de ameaças para a plataforma Java e o decréscimo para o caso de VBS. No caso do Java, o número passou de 3% em junho para 9% no mês de julho, enquanto para VBS esse número passou de 10% para 3% no mesmo período. Assim destacamos Javascript (JS) com a plataforma mais visitada durante julho.

TOP 5 das famílias e variantes

As 5 principais famílias e variantes detectadas no Brasil, em julho deste ano, corresponderam juntas a 19,58% do total de detecções.

10-8-2016 4-09-25 p- m-

Principal malware

JS/Danger.ScriptAttachment: trojan detectado em javascript supeitos anexo a emails, encontrado em ataques de phishing.

Proteja-se sempre!

Para proteger-se contra ameaças como estas, apresentadas no post de hoje, você já sabe: continue com boas práticas de segurança e utilize uma solução adequada para o seu equipamento.

Outras dicas também podem ser encontras no nosso Guia de Segurança em Redes Sociais.

Discussão