Mais de cinco milhões de Exploit Kits identificados no Q2

O exploit é um tipo de malware que utiliza bugs no software para infetar os dispositivos com códigos maliciosos como banking trojans, ransomware ou malware de ciberespionagem. Os ataques conduzidos com a ajuda de exploits são dos mais eficazes já que, geralmente, não é necessária qualquer interação por parte do utilizador, os códigos maliciosos são instalados sem que o utilizador suspeite. Esta técnica é utilizada tanto pelos hackers, que procuram roubar dinheiro a utilizadores privados ou empresas, como por outros hackers mais sofisticados que procuram informação sensível.

De acordo com o Relatório de Malware da Kaspersky Lab, no segundo trimestre de 2017 registou-se uma onda massiva destes ataques devido a um número de exploits libertos na web, o que conduziu a uma mudança significativa no universo das ciberameaças. Tudo começou com a publicação do arquivo "Lost In Translation" pelo grupo de hackers Shadow Brokers, que continha um grande número de exploits para diferentes versões do Windows.

Apesar da maior parte destas vulnerabilidades não serem de dia zero e do update mensal de segurança da Microsoft ter detetado a falha, a sua difusão teve francas consequências. O número médio de ataques por dia cresce consistentemente, sendo que 82% dos ataques identificados foram registados nos últimos trinta dias do trimestre.

Os danos causados pelo malware que utilizou exploits e o número de utilizadores afetados revelou-se acima do normal – os ataques ExPetr e WannaCry são os exemplos mais relevantes deste tipo de ataques. Outro exemplo, é a vulnerabilidade CVE-2017-0199 do Microsoft Office, descoberto no início de abril. Apesar de ter sido detetada no próprio mês, o número de utilizadores atacados atingiu o milhão e meio. No total, 71% dos ataques a esses utilizadores exploraram a vulnerabilidade CVE-2017-0199.

“Este cenário de ameaças que se viveu no segundo trimestre faz-nos pensar que, a falta de vigilância é uma das maiores ciberameaças. Enquanto os fabricantes corrigem vulnerabilidades regularmente, muitos usuários não prestam atenção a isso, o que resulta em ataques em grande escala, uma vez que as vulnerabilidades estão expostas a uma ampla comunidade de hackers", observa Alexander Liskin, especialista em segurança da Kaspersky Lab.

O relatório da Kaspersky Lab identificou também um total de mais de 342 mil ataques maliciosos, em 191 países em todo o mundo. Este número é inferior ao do último período, no qual foram detetados 479.528.279 ataques maliciosos em 190 países.

Durante o período analisado, mais de 224 mil computadores foram alvo de tentativas de infeção por malware com o objetivo de aceder a contas bancárias, em comparação com 288 mil computadores no primeiro trimestre.

Ataques de Crypto-ransomware foram bloqueados em cerca de 246 mil computadores, quando comparados com os 240.799 do primeiro trimestre.

Em média, a Kaspersky Lab indica que 17,26% dos computadores conetados no mundo enfrentaram, pelo menos um ataque através de Malware-class.