Pesquisa confirma qual brecha fatal foi a maior ameaça do 4º trimestre de 2021

A Avast divulgou nessa segunda-feira (7) o seu Relatório de Ameaças do Quarto Trimestre de 2021, revelando que de outubro a dezembro de 2021, os criminosos virtuais exploraram muito a vulnerabilidade Log4j, além de terem disseminado problemas como mineradores de moedas, RATs, botnets, ransomware e APTs durante o período.

• 3 passos para segurança em TI para equipes que trabalham de forma distribuída
• O que é Phishing?

A vulnerabilidade no Log4j, um dos repositórios mais populares do Java, provou ser extremamente perigosa para as empresas devido à onipresença da biblioteca e à facilidade de exploração. Os pesquisadores da Avast observaram mineradores de moedas (coinminers), RATs (cavalos de troia de acesso remoto), bots, ransomware e grupos APT abusando da vulnerabilidade.

A maioria dos ataques de bots eram apenas sondas testando a vulnerabilidade, mas a Avast também notou várias tentativas de carregamento de código potencialmente malicioso. Por exemplo, alguns RATs foram espalhados a partir do uso da vulnerabilidade, sendo os mais prevalentes NanoCore, AsyncRat e Orcus. Um ransomware de baixa qualidade, chamado Khonsari, foi o primeiro ransomware que os pesquisadores viram explorando a vulnerabilidade.

“No final do ano, a vulnerabilidade Log4j extremamente perigosa, onipresente e fácil de abusar fez com que os departamentos de CISO trabalhassem mais, e com razão, pois os invasores disseminaram tudo: desde mineração de moedas até bots e ransomware”, diz Jakub Kroustek, Diretor de Pesquisa de Malware da Avast.

Ameaças mirando os brasileiros

O relatório descreve os trojans bancários, que miraram especificamente os brasileiros no quarto trimestre de 2021, como o Chaes e o Ousaban. No último trimestre de 2021, a Avast observou um aumento das atividades do Chaes. Essa ameaça foi projetada para roubar credenciais de login armazenadas no navegador Chrome, número das contas bancárias, saldo das contas e muito mais dados relacionados a serviços bancários populares de sites do Brasil, como Mercado Bitcoin, Mercado Pago, Mercado Livre e plataformas online da Caixa.

A Avast também protegeu mais de 6.000 usuários brasileiros contra o Ousaban, que existe desde 2018 e foi projetado para roubar credenciais e informações de login de bancos online.

Outros golpes

Além dos golpes citados acima, existe uma grande gama de outras ameaças que foram detectadas pela Avast durante o período do estudo do relatório. Citamos as principais a seguir:

• Mineração ilegal de criptomoedas: malwares com o objetivo de infectar computadores e utilizarem seus poderes computacionais para a mineração de criptomoedas foram recorrentes, com destaque para o CoinHelper, que até novembro de 2021 havia tido ganhos monetários de US$ 339 mil;
• Assinaturas premium de SMS: com destaque para o Ultima SMS, esses golpes também foram detectados pela Avast. Nele, aplicativos maliciosos eram baixados da própria Google Play Store do Android, que coletavam o número de telefone dos usuários e os inscrevia em assinaturas SMS, que chegam a cobrar US$ 10 por semana;
• Roubo de credenciais de redes sociais: com destaque para o Facestealer, spyware projetado para roubo de credenciais do Facebook, esses ataques se disfarçam como apps de diversas categorias, desde fotografia até fitness, e tentam enganar o usuário, em uma espécie de phishing, a digitarem os dados de acesso a contas de plataformas da internet.