Malware ZeroAccess é o mais prevalente em Portugal

O relatório identifica um crescimento a nível global de 15% no número de famílias de malware, assim como o particular aumento do malware bancário. No caso de Portugal, um dos tipos de malware bancário mais perigosos, o Trojan Tinba, conseguiu subir até à segunda posição entre os de maior prevalência.

No total, a Check Point detetou 2.300 famílias ativas de malware a atacar redes empresariais a nível mundial durante o mês de maio, sendo que os meses de março e abril ficaram também marcados por um crescimento de 50% do número de famílias.

“Continuamos a testemunhar um aumento significativo no número de famílias de malware ativas e dirigidas contra redes empresariais. Isto indica que os cibercriminosos estão a fazer um esforço extra para criar novos ataques (conhecidos como ataques de dia zero), que obrigam as empresas a manter-se em dia no que toca à segurança”, sublinha Rui Duro, sales manager da Check Point para Portugal. “Em Portugal, vemos que se reproduzem as tendências mundiais, ou seja, que o malware dirigido a dispositivos móveis está a ter um impacto cada vez maior; por sua vez, observamos que o malware bancário, como é o caso do Trojan Tinba, não pára de crescer, e estamos a ver um preocupante incremento deste último dirigido a clientes bancários de países europeus”.

O malware que mais se propagou em Portugal foi o ZeroAccess, um Trojan que recorre a um toolkit avançado para se esconder. É habitualmente utilizado em esquemas de roubo de Bitcoins e fraudes em que as vítimas são levadas a clicar em links maliciosos. Este malware foi descoberto pela primeira vez em 2011 e estima-se que já infetou mais de 9 milhões de sistemas.

Embora a nível global seja o malware Conficker o mais prevalente, em Portugal o Trojan bancário Tinba propagou-se durante o mês de maio com uma força invulgar, chegando à segunda posição. A nível mundial ocupa precisamente esta posição como o de maior prevalência durante o último mês. Este Trojan bancário permite aos hackers roubar credenciais (utilizando métodos de injeção), que se ativam quando os utilizadores tentam aceder ao sistema para realizar as suas operações bancárias.

Os ataques contra dispositivos móveis mantiveram-se constantes e o malware Android HummingBad ocupou a décima posição entre os de maior prevalência em todas as plataformas, globalmente. Em Portugal concretamente, ocupa o nono lugar. O nível de atividade do Android HummingBad revela também, segundo os investigadores, que os cibercriminosos continuam a ver os dispositivos móveis Android como um dos pontos fracos da segurança das empresas e, como tal, um dos alvos com maior potencial de êxito.