Golpes no Facebook, campanhas de phishing para roubar dados bancários de vítimas, e falso aplicativo de Pokémon Go estão entre as principais ameaças que assombraram a internet no Brasil durante o mês de julho, de acordo com levantamento realizado pela empresa de segurança ESET.
Na campanha massiva propagada pela rede social de Zuckerberg, cibecriminosos usaram técnicas de engenharia social para infectar usuários. Para isso, criaram posts que continham falsos vídeos com títulos chamativos, entre eles: “Mistério resolvido! Criança desaparecida no Mato Grosso é encontrada dentro de cobra” e “Caso goleiro Bruno: após seis anos policia encontra vídeo de espancamento de Eliza Samudio”.
O objetivo era chamar atenção dos usuários e incentivar o clique no falso link, o qual continha código malicioso que infectava o equipamento e, ainda, permitia que o perfil da vítima compartilhasse a mesma publicação de forma involuntária.
Outro ataque disseminado no País e identificado pela ESET no mês de julho foi uma falsa versão do Pokémon Go, disponível na Google Play. Batizado de Pokémon GO Ultimate, o falso app fazer com que a tela de início do celular ficasse trabada, obrigando a vítima a reiniciar o dispositivo móvel com a retirada da bateria ou por meio do gerenciador de dispositivos Android.
Ao reiniciar o dispositivo, o app permanecia oculto, sendo executado em segundo plano, e clicava silenciosamente em anúncios pornográficos on-line, gerando assim receita para cibercriminosos.
Outro tipo de ataque que se destacou no período foi a detecção da família do malware conhecido como Nymaim, com ataques direcionados a instituições financeiras. Na ação, um e-mail com arquivo malicioso era enviado para a vítima que, ao abrir o documento, acessava uma macro maliciosa que executa o malware e infecta o equipamento, burlando as configurações de segurança padrão do software.
Ranking
A empresa de segurança também divulgou ranking com os cinco principais malwares que mais foram propagados no mês no País.
TrojanDownloader: com 14% das detecções, o malware foi a ameaça mais identificada no mês de julho. O ataque consiste basicamente em realizar o download de outros códigos maliciosos no equipamento do usuário e executá-los.
Danger: com 11%, essa ameaça está relacionada à família JS/Danger.ScriptAttachment, uma detecção genérica de javascript suspeitos anexados aos e-mails. Ataques desse tipo de ameaça geralmente seguem técnicas de phishing.
Agent: com 3%, é a uma ameaça genérica que descarrega uma série de códigos a fim de realizar ações maliciosas no equipamento da vítima. A variante mais detectada em julho no Brasil foi Win32/Agent.XWT, utilizada para instalar backdoor, garantindo acesso remoto à rede infectada.
ProxyChanger: com 2%, a ameaça é utilizada para configurar o uso de proxy no acesso a alguns sites. Como resultado dessa mudança, vítimas são direcionadas de maneira imperceptível para sites diferentes daquele pretende visitar.
ScrInject: também com 2%, o código, geralmente, encontra-se embutido em páginas HTML e redireciona o navegador para uma URL específica que contém o malware malicioso.
Ainda de acordo com o levantamento da ESET, entre as plataformas mais atacadas estão Java e Win32, as quais registraram a maior taxa de infecção detectada, com 33% dos casos respectivamente. A plataforma Android também apresentou 8% das infecções, um crescimento de 2% em relação ao mês anterior de junho.
