Os dados são da empresa russa de software de segurança Kaspersky e mostram um aumento no malware usado na internet.
Na primeira metade de 2019, 430.000 utilizadores foram alvo de conteúdo malicioso destinado a roubar dinheiro, criptomoedas e serviços pagos de internet, indica a empresa em comunicado. Este número representa um aumento em 7% face ao mesmo período no ano anterior. Mais de um terço (30,9%) dos afetados são utilizadores corporativos, um número que duplica face ao primeiro semestre de 2018 (15,3%).
O malware financeiro, regularmente identificado como trojan bancário, tem como objetivo roubar dinheiro e dados financeiros, assim como proporcionar aos agentes de ameaças acesso aos ativos e equipas de utilizadores e das organizações financeiras. Este tipo de ameaças sempre ocupou uma posição importante no panorama das ameaças, uma vez que o dinheiro se assume como a principal motivação dos hackers e dos agentes de fraudes.
Leia também | Portugal é o 2º país do mundo mais afetado por spam e phishing
Os dados da Kaspersky, relacionados com as novas amostras deste tipo de ameaças, revelam que, constantemente, o malware destinado a roubar dinheiro é muito ativo e extremamente perigoso, especialmente quando se trata de ambientes corporativos – uma vez que a maioria das redes são suportadas por dispositivos conectados e, se um deles é comprometido, toda a organização pode ficar em risco de ameaça.
Os vetores de ataque mais comuns deste tipo de malware, indica a empresa em comunicado, são o e-mail, spam e as páginas web de phishing. Estes últimos fazem-se passar por sites legítimos quando, na realidade, são criados com o objetivo de roubarem credenciais de acesso, dados de cartões bancários e outro tipo de informações sensíveis. Durante a primeira metade de 2019, os investigadores da Kaspersky detetaram mais de 339.000 ataques de phishing em páginas de web que se faziam passar por sites de grandes entidades bancárias.
Os investigadores da Kaspersky também reuniram uma lista das famílias mais populares de trojan bancário, utilizadas para atacar utilizadores corporativos. Quatro em cada dez (40%) ameaças financeiras dirigidas a utilizadores corporativos vieram do trojan bancário RTM, eleito em 2018 como um dos trojans mais perigosos para as empresas.
A seguir a este, vem o trojan bancário Emotet, com 15%. Esta ameaça pode ser particularmente nociva, uma vez que quando entra no perímetro da rede da organização pode distribuir-se sozinha, através das vulnerabilidades dos dispositivos que não estão corrigidas, e descarregar ameaças adicionais nos dispositivos. O trojan bancário Trickster assume-se como o terceiro malware dos principais identificados, com 12% de ameaças descobertas.
Em relação aos utilizadores domésticos, verificou-se um cenário diferente: a lista de malware que os tentou atacar está encabeçada pelo Zbot (26%), que rouba as credenciais através da opção de controlo remoto por parte dos hackers, seguindo-se o RTM e o Emotet, mencionados anteriormente.
Curiosamente, em 2018, o RTM dirigia-se quase exclusivamente a organizações, enquanto que as percentagens do primeiro semestre de 2019 revelam que este malware está a chegar a uma parte significativa dos utilizadores domésticos
Vai viajar este verão? Tenha cuidado com estas armadilhas online