Malvertising RoughTed dispara em junho
O Índice Mundial de Ameaças da empresa de cibersegurança Check Point aponta que a campanha de publicidade fraudulenta designada por RoughTed afetou, no passado mês de junho, 28% das empresas mundiais.
O RoughTed envia links que direcionam para websites maliciosos, de burlas, adware, exploit kits e ransomware e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado. O malvertising, que atingiu o pico de utilização em junho, infetou empresas de vários setores de atividade mas as mais atingidas foram as de telecomunicações, educação e comércio retalhista e grossista. Há registo de organizações vítimas em 150 países diferentes.
De acordo com a Check Point, o segundo malware mais comum foi o Fireball com 5%. Esta ameaça sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento e rouba as credenciais dos utilizadores. O worm Slammer, que pode causar ataques DDoS, foi a terceira variante mais comum, atacando 4% das empresas.
Entre os 10 malwares mais comuns, também se encontram dois ransomware, o Cryptowall (4º) e Jaff (6º).
Em Portugal, as ameaças mais comuns são as mesmas do que a nível mundial com exceção do terceiro lugar que é ocupado pelo Conficker. Este worm propaga-se através de sites como Facebook e Skype e atua contra o sistema operativo Windows, explorando as suas vulnerabilidades. O malware lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet e rouba os dados pessoais e bancários.
Dentro do malware para dispositivos móveis, o HummingBad continua a ser a ameaça mais comum, seguido de perto por Hiddad, tal como no mês de maio. O primeiro introduz um rootkit permanente no dispositivo que instala aplicações fraudulentas e permite atividades maliciosas adicionais e o segundo adultera as aplicações legítimas e disponibiliza-as numa loja de terceiros, sendo que a sua principal função é mostrar anúncios.
A terceira ameaça mais verificada passou a ser o Lotoor, uma ferramenta de hacking que explora vulnerabilidades no sistema operativo Android para obter privilégios de root nos dispositivos infetados.
“Durante os meses de maio e junho, as empresas aplicaram todos os seus esforços a assegurar a proteção contra o ransomware, em resposta aos ataques de elevado perfil WannaCry e Petya”, explica, em comunicado, Maya Horowitz, responsável do grupo de informação sobre ameaças da Check Point.
“No entanto, a grande variedade de vetores de ataque utilizados neste mês recordam a necessidade de implementar infraestruturas de segurança que protejam contra todas as táticas e métodos utilizados pelos criminosos. Como tal, as empresas de cada sector da indústria necessitam de uma estratégia de cibersegurança multicamada”, acrescenta a responsável.
