54611 0

Hancitor entra no Top 5 do “malware mais procurado” a nível mundial, segundo a Check Point

A Check Point, reporta que Hancitor é agora uma das cinco maiores ciberameaças a nível mundial pela primeira vez, de acordo com o seu Índice de Impacto de Ameaças global correspondente ao mês de fevereiro.

Este gestor de downloads, que instala software malicioso como Trojans bancários e ransomware nos dispositivos infetados, escalou 22 posições depois de triplicar o seu impacto global durante o último mês. Hancitor, também conhecido como Chanitor, tem a forma de um documento do Office com macros, e distribui-se através de emails de phishing com ficheiros supostamente importantes, como mensagens de voz, faxes ou faturas.

Por outro lado, o índice da Check Point identificou Kelihos, uma botnet usada para roubar bitcoins, como a família de malware mais comum, com 12% das empresas a nível mundial afetadas por esta ameaça. Ativo desde 2010, o Kelihos original evoluiu numa rede de bots de aluguer, que envia spam da parte de qualquer pessoa disposta a pagar pelo serviço. Apesar de ter caído em 2011 e em 2012, ressurgiu recentemente e triplicou de tamanho em apenas dois dias, em agosto do ano passado. Hoje, continua a crescer sendo um dos distribuidores mais importantes de spam em todo o mundo, com mais de 300.000 máquinas infetadas, cada uma capaz de enviar mais de 200.000 emails por dia.

Em conjunto, a segunda família que mais empresas infetou durante o mês de fevereiro foi o HackerDefender, com um impacto de 5%, seguida do Cryptowall, que afetou 4,5% das organizações a nível mundial.

Estas três famílias mostram que os cibercriminosos utilizam uma ampla gama de vetores e táticas para atacar as empresas. As ameaças afetam todos os passos da cadeia de infeção, incluindo os emails de spam que se propagam por botnets, e que contêm gestores de downloads que eventualmente colocam ransomware ou um Trojan no terminal da vítima.

Top 3 das ameaças em Portugal

Em Portugal, as três famílias de malware mais populares durante fevereiro foram:

Kelihos – Conhecida como uma das pores botnets de sempre, o Kelihos (ou Hlux) está sobretudo no negócio do roubo de Bitcoins. Espalha-se através do envio de mensagens de spam massivas que contêm links para outros tipos de malware. A botnet consegue, ainda, comunicar com outros PCs para trocar informações acerca da melhor forma de enviar emails de spam, roubar informações sensíveis e executar ficheiros maliciosos.

Conficker – Worm que atua contra computadores com Windows. Explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype.

HackerDefender. Um rootkit para Windows 2000 e Windows XP, que também pode funcionar em sistemas Windows NT. O rootkit modifica várias funções Windows e API nativas para permanecer fora dos radares do software de segurança. O HackerDefender está amplamente disseminado uma vez que está disponível para aquisição online, sendo ainda fácil de instalar.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Meta4 divulga 10 Pontos Chave para otimizar os processos de Internacionalização de RH

Numa época em que cada vez mais empresas apostam na internacionalização e em que as filiais se multiplicam, é imprescindível dispor de ferramentas tecnológicas de gestão. A Meta4,

Check Point reinventa a monitorização da segurança

O novo Check Point Compliance Software Blade é uma solução integrada de monitorização em tempo real do cumprimento de políticas de segurança que faz uso de uma ampla

Kaspersky Lab dá formações a parceiros em Portugal sobre suas soluções

A Kaspersky Lab vai dar início, a partir deste mês, a um conjunto de workshops técnicos para atrair novos parceiros, transmitir know–how aos atuais e reforçar e alargar

Check Point melhora solução vSEC Cloud Security para Azure

A Check Point melhorou a solução vSEC Cloud Security para Microsoft Azure que suporta agora o Azure Stack. Esta atualização protege de forma integral as clouds públicas e híbridas

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *