ESET identifica em maio novas ameaças enviadas por meio de Engenharia Social

Fonte: vu

A ESET informa que durante o mês de maio, redes corporativas e usuários individuais receberam mensagens relativas à gripe H1N1(suína) por meio de Engenharia Social como forma de propagação de novas ameaças virtuais.

Correios eletrônicos e sites com falsas notícias e possíveis curas relacionadas à gripe suína levaram à propagação de códigos maliciosos por meio de diversos métodos, aproveitando principalmente a vulnerabilidade dos arquivos em PDF, pois muitas notícias e conselhos de prevenção foram distribuídos nesse formato. Como consequência, ao tentar abrir o arquivo PDF, o usuário acabava habilitando o download do código malicioso. Este método de ataque utilizou duas vulnerabilidades distintas. Uma foi corrigida pela Adobe; a outra continua vigente.

Breno Pilar, CEO da Protagon, explica que para evitar os ataques virtuais é imprescindível manter sempre atualizados sistema operacional e programas do computador, usando as mais recentes versões disponibilizadas pelos respectivos fabricantes. “A aparição de notícias com massiva repercussão social é aproveitada pelos criadores de códigos maliciosos, que enviam spams e/ou criam sites da web para propagar suas ameaças virtuais, tentando enganar os usuários com alertas falsos e notícias fictícias. Por isso, sempre recomendamos recorrer a fontes de informação confiáveis e não acessar emails não solicitados ou páginas com reputação duvidosa”, enfatiza Pilar, concluindo que “a educação em segurança digital é muito importante para combater as ameaças virtuais, uma vez que um usuário capacitado sempre atuará de maneira prudente frente aos códigos maliciosos”.

Técnica BlackHat SEO

Também em maio houve um incremento na massificação da técnica BlackHAT SEO para propagar distintos códigos maliciosos, que também esteve vinculada à gripe H1N1 e às páginas de diferentes softwares com trojans.

SEO é uma técnica de otimização de sites que visa obter um bom posicionamento nos resultados obtidos em sites de busca distintos. Assim, os criadores de ameaças virtuais utilizam o BlackHAT SEO para conseguir que mais usuários entrem nas páginas maliciosas.

No mesmo mês foram detectadas novas botnets massivas, como AdPack e Zeus, que estão conseguindo infectar grande quantidade de equipamentos, tornando-os “zumbis”, os quais posteriormente podem ser utilizados de forma maliciosa pelo criador do malware.

O CEO da Protagon explica que a Engenharia Social é um dos principais métodos de engano utilizados pelos criadores de malware e, por isso, casos como o da gripe H1N1 ou o recente acidente do vôo 447 da Air France serão usados como forma de ataques virtuais. “É importante que as pessoas conheçam o que pode acionar um código malicioso, e que utilizem uma solução de segurança com capacidades de detecção pró-ativa. Essa é a melhor combinação de proteção com a qual podemos contar”, explica.

Ranking da ESET de propagação de malwares em maio

O INF/Autorun sobe para a primeira posição do ranking com 10,90% do total de detecções. Este malware é utilizado para executar e propor ações automaticamente quando uma mídia externa como um CD, DVD ou USB é lida pelo equipamento.

O Win32/Conficker desce para o segundo lugar, mas seu nível de propagação aumentou após do mês de abril ao obter os 9,98% das detecções durante o mês de maio.

O Win32/PSW.OnlineGames se mantém no terceiro posto com 6,01% e é uma das ameaças com maior aparição consecutiva entre as primeiras posições do ranking mundial de propagação de malwares.

O Win32/Agent continua no quarto lugar com 2,88% do total de detecções. Esta ameaça é uma detecção genérica que descreve uma série de integrantes de uma ampla família de malwares capazes de roubar informações do usuário em equipamentos infectados. Para fazer isso, este código malicioso se copia em pastas temporárias e insere chaves de registro que se referem a este arquivo ou similares, criados aleatoriamente em outras pastas do sistema operacional, permitindo assim a execução do programa a cada vez que se inicie o sistema.

O INF/Conficker sobe para a quinta posição somando 1,80% do total de detecções, e é uma detecção utilizada para descrever uma variedade de malwares que se propagam junto com o worm Conficker, utilizando o arquivo autorun.inf para comprometer a máquina.