Com certeza, em algum momento, você já deve ter sido vítima de uma ameaça projetada por um cibercriminoso. Segundo um levantamento, realizado pela ESET neste ano, o Brasil continua sendo destaque quando o assunto é ataque virtual, principalmente dos trojans bancários, que roubam informações financeiras dos usuários. No entanto, os golpes não param por aí...

Para manter você mais atualizado, o nosso Blog do Laboratório de Investigação, apresenta um panorama mensal de segurança com as principais ameaças encontradas no país durante o último mês de julho - veja a seguir:

Principais ameaças durante o mês de julho

10-8-2016 4-02-13 p- m-

  • TrojanDownloader: programa, componente ou funcionalidade cujo propósito é realizar o download de outros malware no sistema e executá-los.
  • Danger: esta ameaça refere-se frequentemente a JS/Danger.ScriptAttachment, que é uma detecção genérica de javascript supeitos anexos a emails (relacionado a ataques de phishing).
  • Agent: refere-se a uma ameaça genérica que realiza ações maliciosas no sistema. A variante mais detectada em julho no Brasil foi Win32/Agent.XWT, utilizado para instalar um backdoor no sistema infectado.
  • ProxyChanger: ameaça utilizada para configurar o uso de proxy no acesso a alguns sites. Como resultado dessa mudança, as vítimas são direcionadas de maneira inperceptível para sites diferentes do que pretendem visitar.
  • ScrInject: código que redireciona o navegador para um local uma URL específica que contém malware. O código do malware geralmente encontra-se embutido em páginas HTML.

O primeiro no ranking

O TrojanDownloader foi a ameaça mais encontrada durante o mês de julho. Utilizado para realizar o download de outros malware e executá-los. Não é incomum ver ataques de malware que utilizam um ou mais TrojanDownloaders até o download do malware final, como spyware e ransomware.

Além disso, os TrojanDownloaders são mais simples (tecnicamente) de serem construídos em relação a outros malware, portanto, é comum ver novas variantes dessa ameaça enquanto outras famílias de malware evoluem mais lentamente.

Plataformas utilizadas

Em julho deste ano, as plataformas-alvo com os maiores números de detecções foram:

10-8-2016 4-15-53 p- m-

Já as plataformas com os maiores números de variantes detectadas foram:

10-8-2016 4-03-45 p- m-

Ainda no mesmo mês, observamos uma forte correlação entre a taxa de detecção e o número de ameaças por plataforma. O destaque ficou por conta da mudança do crescimento do número de ameaças para a plataforma Java e o decréscimo para o caso de VBS. No caso do Java, o número passou de 3% em junho para 9% no mês de julho, enquanto para VBS esse número passou de 10% para 3% no mesmo período. Assim destacamos Javascript (JS) com a plataforma mais visitada durante julho.

TOP 5 das famílias e variantes

As 5 principais famílias e variantes detectadas no Brasil, em julho deste ano, corresponderam juntas a 19,58% do total de detecções.

10-8-2016 4-09-25 p- m-

Principal malware

JS/Danger.ScriptAttachment: trojan detectado em javascript supeitos anexo a emails, encontrado em ataques de phishing.

Proteja-se sempre!

Para proteger-se contra ameaças como estas, apresentadas no post de hoje, você já sabe: continue com boas práticas de segurança e utilize uma solução adequada para o seu equipamento.

Outras dicas também podem ser encontras no nosso Guia de Segurança em Redes Sociais.