Registro no Aumento de Amostras de Malware
A McAfee Labs registrou o dobro de novas amostras de ransomware no Q2 quanto no Q1, elevando bastante o número de ransomware em 2013 do que o total encontrado em todos os períodos anteriores somados. O segundo trimestre também viu um aumento de 16 por cento em URLs suspeitos, registrando um aumento de 50 por cento em amostras de malware assinados digitalmente, e os acontecimentos notáveis nas áreas de ciber-ataque e espionagem, incluindo vários ataques contra a infra-estrutura global de Bitcoin e revelações em torno da Operação Troy, visando os EUA e meios militares sul-coreanos.
Na sequência, os pesquisadores do McAfee Labs identificaram um conjunto de estratégias móveis comuns, empregados pelos cibercriminosos, para extrair dinheiro e informações confidenciais das vítimas. O malware bancário age, a partir do momento em que os bancos implementam o sistema de autenticação de dois fatores e exige que os clientes entrem em suas contas on-line usando um nome de usuário, senha e um número de transação móvel (MTAN), enviado para o seu dispositivo móvel através de uma mensagem de texto.
Identificação de Novas Amostras de Malware
Assim, os pesquisadores do McAfee Labs identificaram quatro amostras significativas de malware móvel, que capturam os nomes de usuário e senhas tradicionais, e interceptam mensagens SMS contendo as credenciais de login de contas bancárias. As partes maliciosas, então, acessam diretamente as contas e realizam as possíveis transferências.
A empresa descobriu que houve um aumento significativo em aplicativos de namoro e entretenimento, que os usuários "usam" ao se inscrever para os serviços pagos que não existem. Usuários solitários tentar acessar perfis de potenciais parceiros e outros tipos de conteúdo, apenas para tornar-se ainda mais frustrado quando o golpe é reconhecido. Os lucros das compras são posteriormente complementados pelo roubo e venda de informações do usuário, além de seus dados pessoais armazenados nos dispositivos.
"Trojanização" de Aplicativos
Há ainda os muitos aplicativos que trazem cavalos de Tróia, que de acordo com as pesquisa, revela o aumento do uso de aplicativos legítimos modificados para atuar como spyware nos dispositivos dos usuários. Essas ameaças coletam uma grande quantidade de informações pessoais do usuário (contatos, registros de chamadas, mensagens SMS, localização), e envia os dados para o servidor do invasor.
Ferramentas Falsas
Os cybercriminosos também estão usando aplicativos que se apresentam como ferramentas úteis, como instaladores de aplicativos que realmente instalam spyware que recolhem e encaminham os dados pessoais mais valiosos. "A paisagem do cibercrime móvel está se tornando mais definida como os cybergangs, que determinam quais táticas são mais eficazes e rentáveis para ser colocadas em prática", disse Vincent Weafer, vice-presidente sênior do McAfee Labs.
Cibercriminosos e a Alta Lucratividade
"Como em outras áreas mais experientes do cibercrime, o lucro a partir da invasão de contas bancárias alavancado pelos crackers, montou uma frente desafiadora para contornar a confiança digital. Além disso, táticas como o namoro e o entretenimento beneficiam a falta de atenção dada a esses regimes, enquanto outros simplesmente direcionam a moeda mais popular do paradigma móvel: informações pessoais do usuário."
Além de ameaças móveis, o segundo trimestre revelou a capacidade de adaptação contínua de atacantes em ajustar táticas para tirar bom proveito das oportunidades, desafios de infra-estrutura sobre a qual se baseia o e-commerce, e uma combinação criativa de interrupção, distração e destruição de ataques direcionados. Nesse contexto, estão as práticas de Ransomware. Ao longo dos últimos dois trimestres, a McAfee Labs catalogou amostras de ransomware mais do que em todos os períodos anteriores somados. O número de novas amostras no segundo trimestre foi maior do que 320 mil, mais que o dobro do que no período anterior, o que demonstra a rentabilidade da tática utilizada.
Além disso, vem ainda os malwares assinados com certificados legítimos, que aumentaram de 50 por cento para 1,2 milhões de novas amostras, se recuperando de uma queda acentuada no primeiro trimestre. A tendência de código ilegítimo autenticada por autoridades de certificação legítimos, inevitavelmente, poderia minar a confiança na infra-estrutura relacionada ao certificado global.
URLs suspeitos: o aumento de URLs suspeitos do segundo trimestre mostra o quão importante sites "infectados" permanecem como um mecanismo de distribuição de malware. No final do mês de junho, o número total de URLs suspeitos computados pelo McAfee Labs chegou a 74,7 milhões, o que representa um aumento de 16 por cento sobre o primeiro trimestre. O volume de spam: o volume global de spam continuou a surgir até o segundo trimestre, com mais de 5,5 trilhões de mensagens de spam. Isso representou cerca de 70 por cento do volume global de e-mail que foi registrado.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2566