Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point, explicou: "o ressurgimento desta botnet mostra como as ameaças que parecem em risco de extinção nem sempre desaparecem nem se tornam num problema menor. Apesar de a Necurs ser muito conhecida pela comunidade da cibersegurança, os criminosos ainda a utilizam para distribuir malware com uma elevada eficácia de infeção"
Este facto reforça a necessidade de contar com tecnologias avançadas de prevenção de ameaças e com uma estratégia de cibersegurança multicamada que proteja tanto contra as famílias de malware já existentes como contra os novos ataques de dia zero. Tal como em outubro, a enorme campanha de malvertising Roughted continua a ser a ameaça mais frequente, à frente do exploit kit Rig EK, e do Conficker, um worm que permite a descarga remota de malware e que está em terceiro lugar no ranking mundial.
Top 3 do malware em Portugal durante o mês de novembro de 2017
- RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha scams, adware, exploit kits e ransomware. Pode ser utilizado também para atacar qualquer tipo de plataforma e sistema operativo e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado, garantindo assim que o ataque é bem-sucedido. Também em Portugal esta foi a ameaça mais comum.
- Conficker – Worm que atua contra computadores com Windows. Explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype.
- Fireball – Sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de ações, desde o roubo de credenciais ao download de malware adicional.
Top 3 do malware móvel mundial:
- Triada – Backdoor modular para Android. Confere privilégios de superutilizador ao malware descarregado e ajuda-o a penetrar nos processos do sistema. O Triada também redireciona para websites maliciosos.
- Lokibot – Ferramenta de hacking que explora vulnerabilidades no sistema operativo Android para obter privilégios de root nos dispositivos infetados.
- LeakerLocker – Ransomware que afeta o Android. Recolhe informação pessoal do utilizador e ameaça-o com a encriptação dos dados caso não seja pago um resgate.
O Índice de Impacto Global de Ameaças da Check Point e o Mapa Mundial de Ciberameaças ThreatCloud alimentam-se de informação proveniente da Check Point ThreatCloudTM, a maior rede colaborativa de luta contra o cibercrime, que oferece informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados inclui 250 milhões de endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.