Home > Notícias

Identificado um novo malware bancário ativo no Brasil

O CamuBot tenta se camuflar de módulos de segurança exigidos por instituições financeiras, informa a McAfee

Da Redação

20/12/2018 às 7h15

Foto: Shutterstock

Pesquisadores da empresa de segurança cibernética McAfee descobriram uma nova família de malware chamada CamuBot, em ação no 3º trimestre no Brasil. O CamuBot, segundo a empresa, tenta se camuflar de módulos de segurança exigidos por instituições financeiras.

A McAfee ressalta que, embora os grupos brasileiros que atuam no cibercrime sejam bem ativos em fazer ataques à população, suas campanhas costumavam ser básicas. Para os pesquisadores, o CamuBot é uma prova de que os criminosos cibernéticos brasileiros estão evoluindo seus malwares para torná-los mais sofisticados, comparando-os àqueles encontrados em outros continentes.

A descoberta faz parte do Relatório de ameaças do McAfee Labs divulgado nesta quarta-feira (19/12), que examina as atividades do submundo do crime cibernético e a evolução das ameaças cibernéticas no 3º trimestre de 2018. O McAfee Labs registrou uma média de 480 novas ameaças por minuto e um aumento acentuado no número de malwares que têm como alvo dispositivos de IoT.

Christiaan Beek, cientista-líder da McAfee, alerta que os criminosos cibernéticos fazem de tudo para se aproveitar de vulnerabilidades novas e antigas, e o número de serviços agora disponíveis em mercados clandestinos aumentou consideravelmente a eficácia de seus ataques.

"Enquanto as pessoas pagarem resgates de ransomware e ataques relativamente fáceis, como campanhas de phishing, os criminosos continuarão usando essas técnicas. Através do acompanhamento de novas tendências em mercados clandestinos e fóruns secretos, a comunidade de cibersegurança pode defender-se dos ataques atuais e prevenir ataques futuros", disse.

Entre os vetores de ataque divulgados, os malwares ficaram em primeiro lugar, seguidos por sequestros de contas, vazamentos, acesso não autorizado e vulnerabilidades.

Confira as principais ameaças identificadas no trimestre:

Mineração de criptomoedas e IoT
Dispositivos de IoT, como câmeras e gravadores de vídeo, não costumavam ser usados para mineração de criptomoedas, já que não contam com o mesmo desempenho de CPU que computadores e laptops. No entanto, os criminosos cibernéticos perceberam o volume crescente e as medidas de segurança ineficazes desses dispositivos, criando supercomputadores de mineração. O número de novos malwares que têm como alvo dispositivos de IoT aumentou 72%, e o número total desse tipo de malware teve um aumento de 203% nos últimos quatro trimestres.

Incidentes de segurança
O McAfee Labs registrou 215 incidentes de segurança divulgados publicamente, uma queda de 12% em relação ao 2º trimestre. 44% de todos os incidentes de segurança divulgados publicamente ocorreram nas Américas, 17% na Europa e 13% na Ásia-Pacífico. Os incidentes divulgados tendo como alvo as Américas e a Ásia-Pacífico caíram 18% e 22%, respectivamente. O número de incidentes tendo como alvo a Europa aumentou 38%.

Setores especializados como alvos
O número de incidentes divulgados tendo como alvo instituições financeiras aumentou 20%, e os pesquisadores da McAfee observaram um aumento no número de campanhas de spam que usam tipos de arquivos incomuns como forma de aumentar as chances de escapar das proteções básicas de e-mail. O número de incidentes divulgados tendo como alvo o setor da saúde não teve variação. Já os incidentes divulgados tendo como alvo o setor público e o setor da educação caíram 2% e 14%, respectivamente.

Ransomware
O GandCrab, uma das famílias mais ativas do trimestre, elevou o preço do resgate de US$ 1.000 para US$ 2.400. Os kits de exploração, que são os “veículos de entrega” de muitos ataques cibernéticos, agora também são compatíveis com vulnerabilidades e ransomware. O número de novas amostras de ransomwares aumentou 10%.

Malwares móveis
O número de novos malwares móveis caiu 24%. Apesar da tendência de queda, algumas ameaças móveis atípicas surgiram, incluindo um aplicativo Fortnite falso com “cheats” e um aplicativo de relacionamentos falso. Tendo como alvo membros das Forças de Defesa de Israel, esse último aplicativo permitia acesso à localização, à lista de contatos e à câmara dos dispositivos e era capaz de ouvir chamadas telefônicas. O número de novas amostras de malware em geral aumentou 53%. O número total de novas amostras de malware teve um aumento de 34% nos últimos quatro trimestres.

Campanhas de spam
Mais da metade (53%) do tráfego de redes de bots de spam no 3º trimestre foi originado pelo Gamut, a principal rede de bots de geração de spam, com a realização de chantagens online (sextorsão), que exige pagamentos para não revelar hábitos de navegação das vítimas.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail