Necurs volta ao Top 10 de malware

Os investigadores da Check Point descobriram que os hackers estavam a usar a Necurs, considerada como a maior botnet de spam do mundo, para distribuir o ransomware Scarab, detetado pela primeira vez em junho de 2017. A campanha de infeção massiva teve início durante a celebração da Ação de Graças nos Estados Unidos, altura em que foram enviados mais de 12 milhões de emails numa só manhã. A Necurs foi anteriormente usada para distribuir algumas das variantes de malware mais perigosas a afetar as redes empresariais nos últimos 12 meses, como o Locky e o Globeimposter.

Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point, explicou: "o ressurgimento desta botnet mostra como as ameaças que parecem em risco de extinção nem sempre desaparecem nem se tornam num problema menor. Apesar de a Necurs ser muito conhecida pela comunidade da cibersegurança, os criminosos ainda a utilizam para distribuir malware com uma elevada eficácia de infeção".

Este facto reforça a necessidade de contar com tecnologias avançadas de prevenção de ameaças e com uma estratégia de cibersegurança multicamada que proteja tanto contra as famílias de malware já existentes como contra os novos ataques de dia zero. Tal como em outubro, a enorme campanha de malvertising Roughted continua a ser a ameaça mais frequente, à frente do exploit kit Rig EK, e do Conficker, um worm que permite a descarga remota de malware e que está em terceiro lugar no ranking mundial.  

Top 3 do malware em Portugal durante o mês de novembro de 2017:

1. RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha scams, adware, exploit kits e ransomware. Pode ser utilizado também para atacar qualquer tipo de plataforma e sistema operativo e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado, garantindo assim que o ataque é bem-sucedido. Também em Portugal esta foi a ameaça mais comum.
2. Conficker – Worm que atua contra computadores com Windows. Explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype
3. Fireball – Sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de ações, desde o roubo de credenciais ao download de malware adicional.

Top 3 do malware móvel mundial:

1. Triada – Backdoor modular para Android. Confere privilégios de superutilizador ao malware descarregado e ajuda-o a penetrar nos processos do sistema. O Triada também redireciona para websites maliciosos.
2. Lokibot – Ferramenta de hacking que explora vulnerabilidades no sistema operativo Android para obter privilégios de root nos dispositivos infetados.
3. LeakerLocker – Ransomware que afeta o Android. Recolhe informação pessoal do utilizador e ameaça-o com a encriptação dos dados caso não seja pago um resgate.