A Check Point® Software Technologies Ltd., o maior fabricante mundial especializado em segurança, regista no seu último Índice de Impacto Global de Ameaças que a botnet Necurs regressou em novembro à lista das dez variantes de malware mais frequentes.

Os investigadores da Check Point descobriram que os hackers estavam a usar a Necurs, considerada como a maior botnet de spam do mundo, para distribuir o ransomware Scarab, detetado pela primeira vez em junho de 2017. A campanha de infeção massiva teve início durante a celebração da Ação de Graças nos Estados Unidos, altura em que foram enviados mais de 12 milhões de emails numa só manhã. A Necurs foi anteriormente usada para distribuir algumas das variantes de malware mais perigosas a afetar as redes empresariais nos últimos 12 meses, como o Locky e o Globeimposter.

Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point, explicou: "o ressurgimento desta botnet mostra como as ameaças que parecem em risco de extinção nem sempre desaparecem nem se tornam num problema menor. Apesar de a Necurs ser muito conhecida pela comunidade da cibersegurança, os criminosos ainda a utilizam para distribuir malware com uma elevada eficácia de infeção

Este facto reforça a necessidade de contar com tecnologias avançadas de prevenção de ameaças e com uma estratégia de cibersegurança multicamada que proteja tanto contra as famílias de malware já existentes como contra os novos ataques de dia zero. Tal como em outubro, a enorme campanha de malvertising Roughted continua a ser a ameaça mais frequente, à frente do exploit kit Rig EK, e do Conficker, um worm que permite a descarga remota de malware e que está em terceiro lugar no ranking mundial.  

Top 3 do malware em Portugal durante o mês de novembro de 2017

  1. RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha scams, adware, exploit kits e ransomware. Pode ser utilizado também para atacar qualquer tipo de plataforma e sistema operativo e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado, garantindo assim que o ataque é bem-sucedido. Também em Portugal esta foi a ameaça mais comum.
  2. Conficker – Worm que atua contra computadores com Windows. Explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype.
  3. Fireball – Sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de ações, desde o roubo de credenciais ao download de malware adicional.

Top 3 do malware móvel mundial:

  1. Triada – Backdoor modular para Android. Confere privilégios de superutilizador ao malware descarregado e ajuda-o a penetrar nos processos do sistema. O Triada também redireciona para websites maliciosos.
  2. Lokibot – Ferramenta de hacking que explora vulnerabilidades no sistema operativo Android para obter privilégios de root nos dispositivos infetados.
  3. LeakerLocker – Ransomware que afeta o Android. Recolhe informação pessoal do utilizador e ameaça-o com a encriptação dos dados caso não seja pago um resgate.

O Índice de Impacto Global de Ameaças da Check Point e o Mapa Mundial de Ciberameaças ThreatCloud alimentam-se de informação proveniente da Check Point ThreatCloudTM, a maior rede colaborativa de luta contra o cibercrime, que oferece informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados inclui 250 milhões de endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.

Classifique este item
(0 votos)
Ler 188 vezes

2 Coment.

  • Ligação de comentário Redin Redin Dez. 14, 2017

    No espaço de uma semana, os canais de noticias de segurança cibernética deliciavam-se com um grande sucesso alcançado no combate da rede botnet Gamarue com a participação conjunta da Microsoft e da ESET. Pois hoje surge esta noticia e tudo leva a crer que se nada de concreto for feito, teremos num curto espaço de tempo algo contraditório sobre esse sucesso alcançado tal como sucedido agora com a botnet necurs.
    O P2T consegue demonstrar que no que diz respeito ao spam de email, os conceitos de botnet que exploram o uso do correio electrónico, terão uma vida bem complicada, porque prometemos capacidades de proteção de 100% e não os tão badalados 99,99% de capacidades de filtragem que já andamos cansados de promessas à quase 40 anos.

  • Ligação de comentário Redin Redin Dez. 14, 2017

    No espaço de uma semana, os canais de noticias de segurança cibernética deliciavam-se com um grande sucesso alcançado no combate da rede botnet Gamarue com a participação conjunta da Microsoft e da ESET. Pois hoje surge esta noticia e tudo leva a crer que se nada de concreto for feito, teremos num curto espaço de tempo algo contraditório sobre esse sucesso alcançado tal como sucedido agora com a botnet necurs.
    O P2T consegue demonstrar que no que diz respeito ao spam de email, os conceitos de botnet que exploram o uso do correio electrónico, terão uma vida bem complicada, porque prometemos capacidades de proteção de 100% e não os tão badalados 99,99% de capacidades de filtragem que já andamos cansados de promessas à quase 40 anos.

Deixe um comentário

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico.

O nome Wintech surge com o objetivo de apresentar conteúdos relacionados com o Windows (Win) e também com tecnologia (tech).

Ultimos comentários

Newsletter

Receba as notícias no seu e-mail

Top