Novo Relatório Mundial de Ameaças da AVG aponta aumento alarmante de ataques usando inteligência social, originários da China
São Paulo, julho de 2012 – No segundo semestre de 2012, a engenharia social foi o principal modo de disseminação de malwares no mundo e o Brasil continua na quinta posição no ranking de spams, atrás dos Estados Unidos, Reino Unido, França e Alemanha. São algumas das conclusões do novo Relatório Mundial de Ameaças da AVG Technologies, fabricante de softwares de segurança para computadores.
Segundo o estudo, a engenharia social está sendo utilizada para aumentar o impacto dos malwares direcionados a computadores e smartphones, principalmente Android. A tendência começou na China e está crescendo devido ao alto potencial de lucratividade de golpes no sistema operacional que contabiliza 59% de marketshare*, com mais de um milhão de usuários**. Com o uso dessas ferramentas, o número de ataques no trimestre chegou a 370 mil, 10 mil a mais que no trimestre anterior.
"Notamos que um sistema operacional atrai a atenção dos cibercriminosos a partir do momento que conquista 5% do mercado. Quando alcança 10%, passará a ser atacado ativamente", explica o Yuval Ben-Itzhak, Chief Technology Officer da AVG.
Nas pesquisas com spams, o português foi a segunda língua mais usada, (8,1% das mensagens). O primeiro lugar da lista ficou para o inglês, com 68,5%. Quanto ao domínio predominante desse tipo de mensagem, a maioria deles é do Facebook e Twitter. O fato mostra que as mídias sociais continuam sendo ferramentas importantes na disseminação de vírus.
Conexão chinesa
Uma modalidade de golpes que emergiu na China durante o trimestre, foi o primeiro bootkit para Android. O DKFbootkit oculta a versão falsa de um aplicativo legítimo e danifica o código Linux, substituindo-o por um código malicioso. Os usuários são levados a clicar na opção "OK" nas notificações que o malware fornece, permitindo que o aparelho acione a sequência de inicialização. Isso faz com que o dispositivo torne-se um "zumbi" que fica sob controle dos cibercriminosos, representando grande risco aos usuários do Android. O ataque começou a ser disseminado na China por meio de lojas não oficiais.
Os autores da ameaça também encaminharam spams para China, Japão, Coreia do Sul, Taiwan e Estados Unidos, com mensagens relacionadas a questões políticas do Tibet, acompanhado de um arquivo executável que coletava informações pessoas (como senhas) e baixava outros malwares que facilitavam o trabalho do hacker ou a reconfiguração do Trojan.
O fim do antivírus?
Apesar do sensacionalismo em torno da descoberta do Stuxnet em 2010 e sua nova versão em 2012, o Flame, o consumidor final não era o alvo desse tipo de malware, que tinha como foco as instituições como grandes empresas, organizações governamentais e de infraestrutura. Enquanto rumores sobre ambas as versões da ameaça circulavam, o nível de sofisticação do Stuxnet não impressionou, pois a indústria de segurança já está adaptada à natureza imprevisível das ameaças com soluções multifacetadas.
Golpes focados no consumidor
A última versão do LizaMoon, ataque em massa ao banco de dados SQL, atraiu usuários ao download de um Trojan ou software que ocultava a ameaça, utilizando como chamariz assuntos de interesse do grande público, como vídeos de celebridades em momentos íntimos ou falsos sites de antivírus. Colocando códigos maliciosos em páginas legítimas vulneráveis, o LizaMoon infectou os navegadores Mozilla Firefox e o Microsoft Internet Explorer.
No caso do Firefox, o Trojan foi baixado por meio de vídeos da socialite Paris Hilton e a atriz Emma Watson, que supostamente necessitavam de atualização ou instalação do Flash para sua exibição. Porém, o link para o download infectava o equipamento.
Já no Internet Explorer, os usuários receberam um alerta falso que informava sobre a detecção de um vírus, levando-os a baixar o malware que, quando instalado, induzia à compra do suposto antivírus para eliminação do risco. Quando a vítima decidia não efetuar o pagamento, pop ups apareciam até que o mal intencionado terminasse de atacar a máquina. A versão mais recente e atualizada do LizaMoon levava a vítima diretamente ao download, fazendo com que o dispositivo fosse contaminado no momento do acesso à página.
O aplicativo Angry Birds Space também foi uma das iscas para ataques aos consumidores no último trimestre. Usando a identidade visual da versão original, um jogo infectado foi colocado à disposição em lojas não oficiais de aplicativos para Android. O golpe usou GingerBreak para se infiltrar no smartphone, tomando controle para se comunicar com o servidor remoto para baixar outros malwares e funcionalidades botnet, possibilitar a modificação de arquivos e abrir páginas na web.
O relatório completo está disponível no site:
http://mediacenter.avg.com/en/press-tools/avg-threat-reports/avg-community-powered-threat-report-q2-2012.html
Sobre AVG Technologies
A AVG é uma das líderes globais em solução de segurança, protegendo mais de 114 milhões de usuários em 167 países das crescentes ameaças da web, como vírus, spam, golpes eletrônicos e de hackers na Internet. A AVG tem quase 20 anos de experiência em combater o cibercrime e possui um dos mais avançados laboratórios para detecção, apreensão e combate a ameaças na Internet. O seu software gratuito, que pode ser baixado na Internet, permite que usuários iniciantes tenham proteção básica e, com baixos custos, evoluam para maiores níveis de proteção e satisfação.
A AVG possui cerca de seis mil revendas, distribuidores e parceiros em todos os lugares do mundo, incluindo Amazon.com, CNET, Cisco, Ingram Micro, Wal-Mart, e Yahoo! No Brasil, a Winco é a distribuidora exclusiva das soluções da fabricante.
Siga o perfil exclusivo da Trama sobre tecnologia: @tramati