Hancitor é um dos cinco malwares com maior impacto mundial

O malware, também conhecido como Chanitor, é um gestor de downloads que instala trojans bancários e ransomware nos equipamentos que ataca. A ameaça apresenta-se como um documento do Office com macros e, segundo a empresa de cibersegurança, distribui-se através de emails de phishing com ficheiros supostamente importantes.

Além do Hancitor, as ataques mais registados no mês passado foram do botnet Kelihos, com 12% das empresas a nível mundial afetadas por esta ameaça, o HackerDefender, com um impacto de 5%, seguida do Cryptowall, que afetou 4,5% das organizações em todo o mundo.

O Kelihos, é um malware usado para roubar bitcoins, apesar de existir desde 2010, neste momento está numa vaga de crescimento  sendo um dos distribuidores mais importantes de spam em todo o mundo. Os especialistas da Check Point apontam para mais de 300.000 máquinas infetadas. O Kelihos também consegue comunicar com outros PCs para trocar informações acerca da melhor forma de enviar emails de spam, roubar informações sensíveis e executar ficheiros maliciosos.

“O rápido crescimento do uso de algumas variantes de malware durante fevereiro destaca os desafios que os departamentos de TI em todo o mundo enfrentam. É imprescindível que as organizações estejam completamente preparadas para fazer frente ao número cada vez maior de ameaças, através da adoção de sistemas avançados de segurança em toda a sua rede empresarial”, afirma Natham Shuchami, vice-presidente de produtos emergentes da Check Point.

Portugal, não é diferente dos restantes países do mundo com a ameaça mais frequente a ser o Kelihos, também conhecido por Hlux. Em segundo lugar aparece o Conficker, um worm que atua contra computadores com sistemas operativo Windows. Este malware explora as vulnerabilidades do SO para aceder aos dados pessoais, como a informação bancária, os números de cartões de crédito e passwords. Propaga-se através de websites como Facebook e Skype.

Em terceiro no top está o HackerDefender, um rootkit para Windows 2000 e Windows XP, que também pode funcionar em sistemas Windows NT. Esta ameaça modifica várias funções Windows e API nativas para permanecer fora dos radares do software de segurança.

O Mapa Mundial de Ciberameaças ThreatCloud utiliza a tecnologia Check Point ThreatCloud que oferece informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças e inclui 250 milhões de endereços analisados, cerca de 11 milhões de assinaturas e 5,5 milhões de websites infetados.