Softwares nocivos de criptomineração e ataques em nuvem crescem em 2018
Por Carlos Dias Ferreira | 12 de Julho de 2018 às 15h17
Apesar de ter causado muita dor de cabeça a um número considerável de pessoas, os ransomwares não parecem ser o malware “da moda” em 2018. Um levantamento conduzido pela empresa de tecnologia Check Point apontou para o crescimento do número de softwares nocivos baseados em criptomineração – isso por meio de programas que efetuam mineração de criptomoedas em computadores sem o conhecimento do usuário.
De acordo com o relatório da companhia, esse tipo de ataque saltou de 20,5% para 42% do total desde meados de 2017. Durante a primeira metade de 2018, três criptomineradores foram os mais utilizados: o Coinhive, com 25%, o Cryptoloot, com 18% e o JSEcoin, com 14%. Todos os três funcionam com base na criptomoeda Monero, e a infecção normalmente ocorre por meio de páginas que trazem o código de criptomineração oculto.
Ransomwares ainda em voga
Mas os ransomwares ainda têm forte representação no ecossistema de parasitas digitais. De acordo com a referida companhia, os programas nocivos baseados em “chantagem” – sob o risco de exclusão ou exposição de dados privados – mais utilizados durante o primeiro semestre deste ano foram o Locky, seguido do “célebre” WannaCry e do Globeimposter.
Enquanto o Locky se espalha sobretudo via emails com spam contendo um arquivo instalador (normalmente disfarçado de documento do Word ou conteúdo compactado em Zip), o WannaCry explora a falha de SMB do Windows conhecida como EternalBlue. Já o Globeimposter é distribuído em campanhas de spam, malvertising e exploit kits.
Alvos multiplataforma e em nuvem
O relatório da Check Point também revelou um interesse crescente dos hackers nas plataformas em nuvem, além de um aumento no número de ataques não mais concentrados em apenas uma única plataforma ou sistema operacional – dirigindo-se simultaneamente a alvos mobile, a desktops, a armazenamentos remotos etc.
“Até o final de 2017, malwares multiplataforma eram encontrados apenas algumas poucas vezes”, diz o texto. “Entretanto, conforme previsto, o surgimento de novos aparelhos conectados e o aumento na diversificação de mercado entre sistemas operacionais além do Windows levaram a um crescimento do número de malwares interplataformas.” Isso tem levado operadores de campanhas de segurança a promover diversas técnicas, uma para cada plataforma infectada.
Celulares infectados de fábrica
Por fim, as análises da Check Point revelaram também que diversos programas nocivos têm infectado celulares diretamente nas linhas de fornecimento das fabricantes. Dessa forma, um novo aparelho Android, por exemplo, pode vir hoje pré-carregado com um arquivo malicioso. Além disso, cada vez mais aplicações do gênero têm se disfarçado de apps convencionais nas várias lojas virtuais – incluindo trojans, adwares e programas para acesso remoto.
Fonte: Check Point