Entra ano, sai ano e as ameaças virtuais continuam no ar. Algumas evoluem para novas formas de acordo com a evolução da tecnologia. Outras permanecem as mesmas, porque os usuários, muitas vezes o elo mais fraco de um sistema de segurança, não mudam seus hábitos.
O Malwarebytes divulgou agora uma lista das principais pragas digitais deste ano que termina:
Ransomware e Cryptolocker
Esta ameaça não é recente, mas tomou um vulto sem precedentes em 2013. Ransomware vem do inglês “Ransom”, ou “resgate”, e é um tipo de programa que encripta pastas e documentos do usuário e só libera o acesso depois que um resgate é pago para o administrador do programa. Este tipo de ataque geralmente é coordenado por grupos organizados e tem alvos específicos e investigações constantes ajudaram a diminuir o número de hackers adeptos deste tipo de crime.
Mas foi o Cryptolocker que garantiu o lugar do Ransonware na lista de maiores ameaças do ano. Descoberto em Setembro, este novo tipo de programa é ainda mais agressivo, encriptando com duas chaves diferentes os arquivos pessoais de suas vítimas. A maioria das ameaças deste tipo apenas finge que bloqueou o acesso aos documentos ou utiliza um sistema de criptografia muito básico. Mas o Cryptolocker não apenas cumpre o que promete como ainda utiliza o que há de mais sofisticado disponível no mercado.
Ransomwares do passado poderiam ser quebrados com paciência, na pior das hipóteses. Com o Cryptolocker, um desktop médio funcionando em plena potência demoraria 6.4 quatrilhões de anos para decifrar a chave de encriptação. Atualmente, o valor cobrado pelos hackers para liberar a chave armazenada em seus servidores é de US$2000, mas não há nenhuma garantia de que o sistema não será reinfectado após o pagamento do resgate. No momento, especialistas de segurança estão estudando uma outra forma de solucionar o problema.
Golpes Telefônicos
O golpe pelo telefone provavelmente é tão antigo quanto a própria telefonia, mas encontrou uma nova faceta na era digital. Basicamente, o golpista telefona para suas vítimas, finge ser um funcionário de uma empresa de tecnologia e alerta sobre a existência de inúmeros malwares instalados no sistema. Para limpar seu equipamento, é cobrada uma taxa.
A única defesa contra a velha engenharia social é o conhecimento. O fato é que você nunca receberá uma ligação telefônica da maioria das empresas de TI. Muito menos sobre possíveis ameaças que elas teriam “detectado” no seu sistema (sem a sua autorização, ainda por cima). Mas para muitos usuários, o golpe ainda funciona.
Android Malware
Onde há um sistema operacional, haverá gente disposta a procurar falhas de segurança para proveito próprio. Com o crescimento do alcance das plataformas móveis, obviamente o Android se tornou um alvo atraente para hackers. Em 2013, a Malwarebytes viu um significativo crescimento no número de ameaças focadas na plataforma.
Boa parte destas pragas são conhecidas como SMS Trojans, Cavalos de Tróia escondidos dentro dos dispositivos que enviam mensagens de texto (geralmente spam) sem o conhecimento do usuário. A descoberta geralmente só vem com a chegada da exorbitante conta telefônica ou com o estouro da franquia. Este tipo de ataque é mais comum na Europa Oriental, mas já foram relatadas ocorrências em todo o mundo.
Blackhole Exploit Kit
Este kit foi o campeão de vendas em 2013 e praticamente permitia que qualquer um com intenções criminosas conseguisse se infiltrar em máquinas e instalar outros malwares. Vendido em mercados negros de fóruns ilegais, ele possuía módulos que incluem rootkits, ransomwares, Cavalos de Tróia e o que mais o freguês desejasse. Sua configuração era simples e a infecção se dava quando a vítima visitava um site contaminado.
O uso deste kit só foi reduzido a partir de Outubro, quando a polícia conseguiu prender o seu criador. Ainda assim, seu legado permanece, com versões anteriores circulando no submundo e novas versões sendo lançadas por outros grupos.
DDoS Contra Bancos
Antigamente, assaltantes colocavam um capuz na cabeça, uma arma na mão e iam tentar a sorte entrando em agências bancárias para pegar malotes de dinheiro. Atualmente, o cibercrime aprendeu a furtar dinheiro em silêncio de instituições bancárias. Em 2013, descobriu como furtar fazendo barulho.
Em Agosto deste ano, três bancos não identificados nos EUA foram alvos de ataques DDoS. Enquanto suas equipes de TI se concentravam em identificar a origem do ataque e manter os servidores em funcionamento, os atacantes utilizaram a cortina de fumaça para se infiltrar e desviar uma grande quantidade de dinheiro através de transferências fraudulentas. Analistas acreditam que o incidente pode ter sido repetido em outras ocasiões e que o grupo responsável demonstra um nível poucas vezes visto de organização e conhecimento técnico.
PUPs
PUPs (Programas Potencialmente Indesejáveis, em inglês) são menos nocivos que os malwares tradicionais e, muitas vezes, nem mesmo são ilegais, mas consomem recursos sem necessidade e/ou se instalam sem o consentimento ou pleno conhecimento de seus inconvenientes por parte dos usuários.
Nesta categoria, estão incluídas as infames toolbars de navegadores, buscadores obscuros, localizadores de “ofertas”, programas que abrem anúncios e até mineradores de Bitcoins. A partir de Julho, o programa de segurança da Malwarebytes passou a assinalar este tipo de programa, mas sem tomar nenhuma ação. A decisão da desinstalação fica nas mãos dos usuários, mas é recomendado que ele seja removido.
Esse tipo de ameaça não é grave nem recente, mas 2013 viu seu ressurgimento em grande quantidade e, de acordo com a empresa, é uma tendência que deve continuar no próximo ano.
