Ransomware: Brasil se torna alvo preferido de ataques

De acordo com um novo levantamento da empresa de segurança Avast, o “crescimento dos ataques de ransomware no Brasil foi mais forte que a média global”. Casos de ransomware, malware de criptomoedas e golpes ainda prevalecem, apesar do avanço da vacinação no país e retomada da realidade pré-pandemia por diversas empresas. Em dispositivos móveis, adwares e fleeceware foram as principais ameaças detectadas.

Além de persistirem, os ataques de ransomware tiveram aumento de 38% direcionados a consumidores mundialmente, comparando os meses de junho a outubro com os primeiros cinco meses do ano. Esse aumento foi ainda mais acentuado no Brasil: 92%.

A Avast também observou que também houve crescimento de ataques às empresas no mundo todo durante o período de junho a outubro. A probabilidade de se tornar alvos de ransomware aumentou para 32% em relação aos primeiros cinco meses deste ano: de 0,073% para 0,1%. Por aqui, apesar do aumento de 20% no mesmo período, ela ficou abaixo da média global.

Foto: Vchal/Shutterstock

Além dos ataques, os riscos aos usuários também partiram de empresas que não realizaram o tratamento de dados. A Avast encontrou mais de 19.300 aplicativos para Android que potencialmente expuseram dados por configuração incorreta do banco de dados Firebase, uma ferramenta também usada por desenvolvedores com o propósito de armazenar os dados dos usuários.

A falha humana afetou diferentes tipos de aplicativos: incluindo de estilo de vida, fitness, jogos, entrega de comida e apps de correio em regiões ao redor do mundo, além de expor informações de identificação pessoal (PII) como: nomes, endereços, dados de localização e, em alguns casos, até mesmo senhas.

Trojan, malware de criptomoeda, adware, phishing, golpes de sexstortion

Trojan: em vários países, as pessoas têm recebido SMS com links para o trojan bancário “FluBot”. Para se camuflar, o cavalo de tróia passa por empresas de entrega para roubar credenciais e outros dados sigilosos. Golpes de suporte técnico também fizeram vítimas. No Brasil, esses tipos de ataques cresceram 320%, quando comparados os últimos cinco meses de 2021 (junho a outubro) com os primeiros cinco meses do ano (janeiro a maio). O golpe consiste em fazê-las acreditar que suas máquinas foram infectadas por malware e que o último recurso é contatar uma linha direta de suporte técnica,

Malware de criptomoeda: este ano, a equipe do Laboratório de Ameaças da Avast identificou uma grande variedade de novas ameaças focadas em lucrar ou minerar criptomoedas. Ao redor do mundo, Crackonosh e BluStealer foram os que mais impactaram.

Com objetivos próximos, o Crackonosh é um malware de mineração de moedas incluído nas versões crackeadas dos principais jogos. Enquanto que o BluStealer é um keylogger, que em um único malware une funções de uploader de documentos e ladrão de criptomoedas. Assim como o FluBot, ele se aproveitou de pedidos on-line e de uma campanha maliciosa de spam (malspam) para se espalhar.

Os pesquisadores também descobriram o HackBoss, um malware que rouba criptomoedas e que é distribuído por meio do Telegram. Apesar de simples, é altamente eficaz. Estima-se que até o momento, os autores podem ter recebido mais de US$ 560.000 (R$ 2,80 milhões) das vítimas.

Fleeceware: na App Store e na Google Play Store foram encontrados mais de 200 novos aplicativos de Fleeceware, de acordo com a Avast. Por meio do serviço de assinatura e uma falsa promessa de testes gratuitos, o aplicativo conseguia extrair centenas de dólares dos usuários.

Imagem: Fit Ztudio/Shutterstock

Adware: globalmente, o adware é ainda a ameaça mais significativa para telefones e tablets Android. Mais da metade (54,7%) das ameaças detectadas de janeiro a setembro em dispositivos móveis partiam desse tipo de software. O segundo lugar foi ocupado por apps falsos (10%) seguido de trojans bancários (9,6%), em seguida os downloaders (7,5%) e spyware (2,3%).

Phishing: outra ameaça que aproveitou a pandemia para disseminar golpes e ataques de phishing, visando novos hábitos como compras on-line e comunicação. Apesar de continuarem crescendo, o ataque aos consumidores brasileiros aumentou 30% nos últimos cinco meses do ano (junho a outubro), entretanto, as empresas ainda são os principais alvos no país.

Em comparação à taxa média anual de risco é de 3,74%, o Brasil é 6% superior (3,53%). De junho a outubro houve aumento de 49% em relação ao período de janeiro a maio deste ano.

Golpes de sextortion: no início deste ano, mais de 500 mil golpes de sexstortion foram bloqueados. Golpes desse tipo aproveitam a mudança nos hábitos e uso crescente de serviços de videoconferência devido à pandemia para enganar a vítima alegando ter acessado o dispositivo e a câmera do usuário.

Além disso, com importação em alta de produtos do exterior, a Avast descobriu sites fraudulentos disfarçados de serviços postais nacionais de vários países da Europa, incluindo lojas de varejo da República Tcheca, Rússia, Suécia e Ucrânia.

Via Convergência Digital