Hancitor entra no Top 5 do “malware mais procurado” a nível mundial, segundo a Check Point

42152
0
Share:

A Check Point, reporta que Hancitor é agora uma das cinco maiores ciberameaças a nível mundial pela primeira vez, de acordo com o seu Índice de Impacto de Ameaças global correspondente ao mês de fevereiro.

Este gestor de downloads, que instala software malicioso como Trojans bancários e ransomware nos dispositivos infetados, escalou 22 posições depois de triplicar o seu impacto global durante o último mês. Hancitor, também conhecido como Chanitor, tem a forma de um documento do Office com macros, e distribui-se através de emails de phishing com ficheiros supostamente importantes, como mensagens de voz, faxes ou faturas.

Por outro lado, o índice da Check Point identificou Kelihos, uma botnet usada para roubar bitcoins, como a família de malware mais comum, com 12% das empresas a nível mundial afetadas por esta ameaça. Ativo desde 2010, o Kelihos original evoluiu numa rede de bots de aluguer, que envia spam da parte de qualquer pessoa disposta a pagar pelo serviço. Apesar de ter caído em 2011 e em 2012, ressurgiu recentemente e triplicou de tamanho em apenas dois dias, em agosto do ano passado. Hoje, continua a crescer sendo um dos distribuidores mais importantes de spam em todo o mundo, com mais de 300.000 máquinas infetadas, cada uma capaz de enviar mais de 200.000 emails por dia.

Em conjunto, a segunda família que mais empresas infetou durante o mês de fevereiro foi o HackerDefender, com um impacto de 5%, seguida do Cryptowall, que afetou 4,5% das organizações a nível mundial.

Estas três famílias mostram que os cibercriminosos utilizam uma ampla gama de vetores e táticas para atacar as empresas. As ameaças afetam todos os passos da cadeia de infeção, incluindo os emails de spam que se propagam por botnets, e que contêm gestores de downloads que eventualmente colocam ransomware ou um Trojan no terminal da vítima.

Top 3 das ameaças em Portugal

Em Portugal, as três famílias de malware mais populares durante fevereiro foram:

Kelihos – Conhecida como uma das pores botnets de sempre, o Kelihos (ou Hlux) está sobretudo no negócio do roubo de Bitcoins. Espalha-se através do envio de mensagens de spam massivas que contêm links para outros tipos de malware. A botnet consegue, ainda, comunicar com outros PCs para trocar informações acerca da melhor forma de enviar emails de spam, roubar informações sensíveis e executar ficheiros maliciosos.

Conficker – Worm que atua contra computadores com Windows. Explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype.

HackerDefender. Um rootkit para Windows 2000 e Windows XP, que também pode funcionar em sistemas Windows NT. O rootkit modifica várias funções Windows e API nativas para permanecer fora dos radares do software de segurança. O HackerDefender está amplamente disseminado uma vez que está disponível para aquisição online, sendo ainda fácil de instalar.


Share:
Patricia Fonseca

Deixe o seu comentário