23/04/2015
Relatório da Intel Security aponta também PUPs mais agressivos
A Intel Security divulgou seu novo Relatório de Ameaças do McAfee Labs , com avaliações do cenário de ameaças móveis. No último trimestre de 2014, a coleção de malware móvel do McAfee Labs continuou a crescer de forma estável, ultrapassando seis milhões de amostras, um aumento de 14% em relação ao terceiro trimestre. O relatório aborda também detalhes sobre o kit de exploração Angler, cada vez mais popular, e alerta sobre programas potencialmente indesejados (PUPs) cada vez mais agressivos que mudam as configurações do sistema e coletam informações pessoais sem o conhecimento dos usuários.
No quarto trimestre de 2014 o McAfee Labs acompanhou o aumento do kit de exploração Angler, uma das mais recentes contribuições da economia do “cibercrime como serviço” para as ferramentas prontas para uso que oferecem funções cada vez mais mal-intencionadas. Os pesquisadores perceberam a migração dos cibercriminosos para o Angler no segundo semestre de 2014, quando sua popularidade superou a do Blacole entre os kits de exploração. O Angler utiliza várias técnicas de evasão para passar despercebido pelas máquinas virtuais, por ambientes de teste e por softwares de segurança e muda, frequentemente, seus padrões e suas cargas para ocultar sua presença de alguns produtos de proteção.
Este pacote de atividade criminosa contém recursos de ataque fáceis de usar e novos recursos tais como infecção sem arquivo, evasão de máquinas virtuais e produtos de segurança, além da capacidade de distribuir uma ampla gama de cargas, entre elas cavalos de Tróia bancários, rootkits, ransomware, CryptoLocker e cavalos de Tróia de porta dos fundos (backdoors).
O relatório também identificou uma série de outros acontecimentos:
-
Malware móvel. O McAfee Labs informou que as amostras de malware móvel cresceram 14% no quarto trimestre de 2014, sendo que a Ásia e a África registraram as taxas mais elevadas de infecção. Pelo menos 8% de todos os sistemas móveis monitorados pelo McAfee Labs relataram uma infecção no último trimestre de 2014, sendo grande parte da atividade atribuída à rede de anúncios AirPush.
-
Programas potencialmente indesejados. No período foram detectados PUPs em 91 milhões de sistemas por dia. O McAfee Labs percebe que os PUPs estão ficando cada vez mais agressivos, se passando por aplicativos legítimos enquanto realizam ações não autorizadas, como a exibição de anúncios não-intencionais, modificar as configurações do navegador ou coletar dados de usuários e sistemas.
-
Ransomware. A partir do terceiro trimestre, o número de novas amostras de ransomware começou a crescer novamente depois de um declínio de quatro trimestres. No quarto trimestre, o número de novas amostras aumentou 155%.
-
Malware assinado. Depois de uma breve queda no número de novos binários mal-intencionados assinados, o ritmo de crescimento foi retomado, com um aumento de 17% no total de binários assinados.
-
Total de malwares. Atualmente, o McAfee Labs detecta 387 novas amostras de malware por minuto, ou mais de seis por segundo.
O McAfee Labs é a divisão de pesquisa de ameaças da Intel Security. Para mais informações sobre o relatório acesse o
link.