Os pesquisadores da McAfee descobriram uma nova família de malwares chamada CamuBot, em ação no 3º trimestre. O CamuBot0 tenta se camuflar de módulos de segurança exigidos pelas instituições financeiras alvo.
A empresa ressalta que, embora os grupos brasileiros que atuam no cibercrime sejam bem ativos em fazer ataques à população, suas campanhas costumavam ser básicas. O CamuBot é uma prova de que os criminosos cibernéticos brasileiros estão evoluindo seus malwares para torná-los mais sofisticados, comparando-os àqueles encontrados em outros continentes.
“Os criminosos cibernéticos fazem de tudo para se aproveitar de vulnerabilidades novas e antigas, e o número de serviços agora disponíveis em mercados clandestinos aumentou consideravelmente a eficácia de seus ataques”, afirma Christiaan Beek, cientista-líder da McAfee.
“Enquanto as pessoas pagarem resgates de ransomware e ataques relativamente fáceis, como campanhas de phishing, os criminosos continuarão usando essas técnicas. Através do acompanhamento de novas tendências em mercados clandestinos e fóruns secretos, a comunidade de cibersegurança pode defender-se dos ataques atuais e prevenir ataques futuros”, alerta Beek.
A descoberta
Todos os trimestres, a McAfee avalia a situação do panorama de ameaças baseando-se em amplas pesquisas, análises investigativas e dados de ameaças coletados pela nuvem do McAfee Global Threat Intelligence em mais de um bilhão de sensores, em diversos vetores de ameaças ao redor do mundo.
A companhia publicou essa semana o Relatório de ameaças do McAfee Labs: dezembro de 2018, que examina as atividades do submundo do crime cibernético e a evolução das ameaças cibernéticas no 3º trimestre de 2018. O McAfee Labs registrou uma média de 480 novas ameaças por minuto e um aumento acentuado no número de malwares que têm como alvo dispositivos de IoT.
Incidentes de segurança
O número de incidentes divulgados tendo como alvo instituições financeiras aumentou 20%, e os pesquisadores da McAfee observaram um aumento no número de campanhas de spam que usam tipos de arquivos incomuns como forma de aumentar as chances de escapar das proteções básicas de e-mail. O número de incidentes divulgados tendo como alvo o setor da saúde não teve variação. Já os incidentes divulgados tendo como alvo o setor público e o setor da educação caíram 2% e 14%, respectivamente.
Entre os vetores de ataque divulgados, os malwares ficaram em primeiro lugar, seguidos por sequestros de contas, vazamentos, acesso não autorizado e vulnerabilidades. Veja abaixo outras principais ameaças identificadas:
Mineração de criptomoedas e IoT
Dispositivos de IoT, como câmeras e gravadores de vídeo, não costumavam ser usados para mineração de criptomoedas, já que não contam com o mesmo desempenho de CPU que computadores e laptops. No entanto, os criminosos cibernéticos perceberam o volume crescente e as medidas de segurança ineficazes desses dispositivos, criando supercomputadores de mineração. O número de novos malwares que têm como alvo dispositivos de IoT aumentou 72%, e o número total desse tipo de malware teve um aumento de 203% nos últimos quatro trimestres.
Ransomware
O GandCrab, uma das famílias mais ativas do trimestre, elevou o preço do resgate de US$ 1.000 para US$ 2.400. Os kits de exploração, que são os “veículos de entrega” de muitos ataques cibernéticos, agora também são compatíveis com vulnerabilidades e ransomware. O número de novas amostras de ransomwares aumentou 10%.
Malwares móveis
O número de novos malwares móveis caiu 24%. Apesar da tendência de queda, algumas ameaças móveis atípicas surgiram, incluindo um aplicativo Fortnite falso com “cheats” e um aplicativo de relacionamentos falso. Tendo como alvo membros das Forças de Defesa de Israel, esse último aplicativo permitia acesso à localização, à lista de contatos e à câmara dos dispositivos e era capaz de ouvir chamadas telefônicas. O número de novas amostras de malware em geral aumentou 53%. O número total de novas amostras de malware teve um aumento de 34% nos últimos quatro trimestres.
Campanhas de spam
53% do tráfego de redes de bots de spam no 3º trimestre foi originado pelo Gamut, a principal rede de bots de geração de spam, com a realização de chantagens online (sextorsão), que exige pagamentos para não revelar hábitos de navegação das vítimas.
“Os criminosos cibernéticos são extremamente oportunistas por natureza”, afirma John Fokker, chefe de investigações de crime cibernético da McAfee. “As ameaças cibernéticas que enfrentamos hoje em algum momento começaram como meras conversas em fóruns secretos que acabaram dando origem a produtos e serviços à venda em mercados clandestinos”, finaliza.
