De acordo com o último Índice de Impacto de Ameaças Globais do fabricante de segurança, as entidades afetadas por este malware caiu mais de um terço em julho, dos 28% para os 18% das empresas atacadas a nível mundial.

O RoughTed é um malware utilizado para redirecionar as suas vítimas para websites maliciosos e burlá-las ou fazê-las descarregar adware, exploit kits e ransomware. Apesar da queda nas suas infeções, continuou a ser a ameaça mais frequente em julho. O Hacker Defender, um rootkit de utilizador que afeta o Windows, subiu, por seu turno, para a segunda posição, tendo afetado 5% das empresas de todo o mundo.

O índice também revela uma forte diminuição na prevalência do Fireball, que caiu para o terceiro posto do ranking. Em julho afetou 4,5% das empresas, contra os 20% de há apenas dois meses, altura da detenção dos seus supostos distribuidores.

"A queda do Fireball é animadora e pode estar relacionada com a detenção dos seus presumíveis autores na China. Isto mostra o impacto positivo que as forças de segurança podem ter quando trabalham em conjunto com a indústria da cibersegurança", defende Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point.

Top 3 do malware em Portugal durante o mês de julho de 2017

Estas foram as ameaças mais comuns detetadas em Portugal durante o mês de julho:

1. RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha scams, adware, exploit kits e ransomware. Pode ser utilizado também para atacar qualquer tipo de plataforma e sistema operativo e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado, garantindo assim que o ataque é bem-sucedido.
2. Fireball – Sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de ações, desde o roubo de credenciais ao download de malware adicional.
3. Conficker – Worm que atua contra computadores com Windows. Explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype.

Top 3 do malware móvel mundial

1. The TruthSpy – Spyware móvel que se instala de forma sigilosa. É usado para rastrear o dispositivo infetado e roubar os seus dados.
2. Lotoor – Ferramenta de hacking que explora vulnerabilidades no sistema operativo Android para obter privilégios de root nos dispositivos infetados.
3. Triada – Backdoor modular para Android. Confere privilégios de superutilizador ao malware descarregado e ajuda-o a penetrar nos processos do sistema. O Triada também redireciona para websites maliciosos.

"Que as variantes de malware muito infeciosas tenham menos impacto é sempre uma boa noticia, mas as empresas não podem baixar a guarda. Embora a efetividade do RoughTed tenha caído consideravelmente, em julho afetou quase uma em cada cinco empresas. É também importante ter em conta que cada vez que bloqueamos um método de infeção, os cibercriminosos de imediato criam novas estratégias para atacar os seus alvos. As empresas de todos os sectores necessitam, por isso, de ter uma abordagem multicamada à cibersegurança.

O Mapa Mundial de Ciberameaças ThreatCloud utiliza a tecnologia Check Point ThreatCloudTM, a maior rede colaborativa de luta contra o cibercrime, que oferece informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados inclui 250 milhões de endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.