Para manter você atualizado, o nosso Blog apresenta um panorama trimestral com as principais ameaças encontradas no país durante os meses de julho, agosto e setembro deste ano. Lembre-se que conhecer as ameaças é o primeiro passo para garantir a sua segurança no mundo da Internet. Veja a seguir:
Principais ameaças
Confira a seguir quais foram as ameaças mais identificadas nos últimos três meses:
- TrojanDownloader: executável malicioso cujo propósito é realizar o download de outros malwares e executá-los no sistema.
- Danger: ameaça referente a JS/Danger.ScriptAttachment, que trata-se de uma detecção de javascript maliciosos enviados em anexos de emails, relacionados a campanhas de phishing.
- Agent: refere-se a uma ameaça genérica que realiza ações maliciosas no sistema. A variante mais detectada durante o período no Brasil foi Win32/Agent.XWT, utilizado para instalar backdoors no sistema afetado.
- DNSChanger: ameaça utilizada para modificar as entradas DNS do sistema. Como resultado dessa mudança, as vítimas são direcionadas de maneira imperceptível para sites diferentes do que pretendem visitar.
- ProxyChanger: ameaça utilizada para modificar as configurações de proxy no sistema comprometido. Como resultado dessa mudança, as vítimas são direcionadas de maneira imperceptível para sites diferentes do que pretendem visitar.
O primeiro no ranking
TrojanDownloader
O TrojanDownloader é utilizado para realizar o download de outros malwares e executá-los. Não é incomum ver ataques de malware que utilizam um ou mais TrojanDownloaders até o download do malware final, tais como spywares e ransomwares.
Outro fator que influência o grande número de TrojanDownloaders é o fato de serem mais simples tecnicamente de se construir, comparado com outros malwares, portanto é frequente ver novas variantes dessa ameaça enquanto outras famílias de malwares evoluem mais lentamente.
Plataformas utilizadas
Em julho deste ano, as plataformas-alvo com os maiores números de detecções foram:
Já as plataformas com os maiores números de variantes detectadas foram:
Durante o terceiro trimestre observamos uma alta correlação entre a taxa de detecção e o número de ameaças por plataforma, no entanto, apesar do menor número de variantes de malware para JS, a plataforma teve o maior número de detecção, principalmente ao grande índice de detecção de JS/Danger.ScriptAttachment.
Portanto, é possível perceber que campanhas de phishing estão sendo bastante explorada por cibercriminosos para difundir malware. No mês de agosto registrarmos uma grande campanha de envio de emails com Nemucod, detectado como JS/Danger.ScriptAttachment. Se trata de um Trojan detectado em javascript supeitos, que são anexados a emails e podem ser encontrados em ataques de phishing.
Plataforma mais visada por atacantes
Javascript (JS)
TOP 5 das famílias e variantes
As 5 principais famílias e variantes detectadas no Brasil no terceiro trimestre de 2016 corresponderam juntas a 20,13% do total de detecções no Brasil.
Observação:
- Durante as análises, foram descartadas detecções relacionadas a PUA, apesar delas serem consideradas quando o dado refere-se ao total de detecção do período.
Como sempre: proteja-se!
Para garantir sua proteção enquanto navega pela internet, continue utilizando boas práticas de segurança e utilize uma solução adequada para os seus dispositivos.
Outras dicas também podem ser encontras no nosso Guia de Segurança em Redes Sociais.