2017-7-19

SEGURANÇA

Malvertising RoughTed foi o que mais atacou Portugal durante junho

A campanha de malvertising (publicidade fraudulenta) RoughTed afetou 28% das empresas de todo o mundo durante o mês de junho

Malvertising RoughTed foi o que mais atacou Portugal durante junho

O último Índice Mundial de Ameaças da Check Point aponta o RoughTed como a principal campanha de malvertising que infetou organizações em todo o mundo. O RoughTed envia às suas vítimas links que direcionam para websites maliciosos, burlas, adware, exploit kits e ransomware. Começou por se destacar em finais de maio, tendo alcançado o seu pico de utilização em junho, quando afetou empresas de 150 países.

As organizações mais afetadas pertencem aos setores das telecomunicações, educação e comércio retalhista e grossista. As taxas de infeção relacionadas com malvertising aumentaram nos últimos meses: os cibercriminosos só necessitam de comprometer um fornecedor de serviços de publicidade online para chegar a um amplo conjunto de vítimas com pouco esforço. Além disso, não precisam de manter uma infraestrutura sólida de distribuição.

Em Portugal, o RoughTed foi seguido pelo Fireball, uma infeção que sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de ações, desde o roubo de credenciais ao download de malware adicional. O Conficker, worm que atua contra computadores Windows, foi a terceira ameaça mais prevalente em Portugal durante o mês de junho.

Este malware explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype.

No resto do mundo, o panorama foi idêntico, com o segundo posto das ameaças mais frequentes no mês passado a ser ocupado pelo Fireball. Embora este malware tenha infetado 20% das empresas de todo o mundo em maio, em junho o seu impacto diminuiu drasticamente, e afetou apenas 5% das organizações. O worm Slammer foi a terceira variante mais comum, atacando 4% das empresas.

As três famílias de malware mais espalhadas mostram que os cibercriminosos utilizam uma grande variedade de vetores de ataque e alvos, que têm impacto em todas as fases e níveis da cadeia de infeção. Em contraste com o RoughTed, o Fireball toma o controlo dos motores de busca afetados e transforma-os em zombies. Depois, utiliza-os para realizar uma ampla gama de ações, desde descarregar mais malware a deitar a mão a valiosas credenciais. O Slammer, por seu turno, é um worm que pode causar ataques de denegação de serviço (DDoS).

Entre os 10 malware mais comuns, também se encontram dois ransomware - Cryptowall (4º) e Jaff (6º), e o HackerDefender, um rootkit utilizado para ocultar ficheiros e, ainda, o Trojan Zeus (9º).

Dentro do malware para dispositivos móveis, o HummingBad continua a ser a ameaça mais comum, seguido de perto por Hiddad e Lotoor.

“Durante os meses de maio e junho, as empresas aplicaram todos os seus esforços a assegurar a proteção contra o ransomware, em resposta aos ataques de elevado perfil WannaCry e Petya”, explica Maya Horowitz, responsável do grupo de informação sobre ameaças da Check Point. “No entanto, a grande variedade de vetores de ataque utilizados neste mês recordam a necessidade de implementar infraestruturas de segurança que protejam contra todas as táticas e métodos utilizados pelos criminosos. Como tal, as empresas de cada setor da indústria necessitam de uma estratégia de cibersegurança multicamada”.

ARTIGOS RELACIONADOS

Descoberto novo adware que já infetou 250 milhões de dispositivos
SEGURANÇA

Descoberto novo adware que já infetou 250 milhões de dispositivos

LER MAIS

Adware e spam a ganhar tração no terreno das ciberameaças
SEGURANÇA

Adware e spam a ganhar tração no terreno das ciberameaças

LER MAIS

Recomendado pelos leitores

Mercado de SASE cresce 31% em 2023
SEGURANÇA

Mercado de SASE cresce 31% em 2023

LER MAIS

Empresas portuguesas já utilizam soluções de cibersegurança com IA
SEGURANÇA

Empresas portuguesas já utilizam soluções de cibersegurança com IA

LER MAIS

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
SEGURANÇA

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.