Segurança > Ciberguerra

Cresce incidência de malwares que usam o Microsoft PowerShell

Segundo relatório da McAfee, houve aumento de 432% nesse tipo de malware em 2017

12 de Março de 2018 - 16h43

O quarto trimestre de 2017 foi marcado por um aumento exponencial na prática de malwares sem arquivos que usam o Microsoft PowerShell, linguagem de scripts e um shell de linha de comando baseado em tarefas. Segundo relatório da McAfee, houve aumento de 432% nesse tipo de malware durante 2017, já que essa categoria de ameaça se tornou uma tática popular. A linguagem de script foi usada em arquivos do Microsoft Office para executar o estágio inicial dos ataques.

Steve Grobman, CTO da McAfee, comenta que, como muitos outros aspectos do mundo, o crime também se tornou digital e está mais fácil de praticar, menos arriscado e mais lucrativo do que nunca. "Não é surpresa que os criminosos estejam priorizando ataques indetectáveis do PowerShell que não usam arquivos, alternativas de baixo risco para obter lucros com a mineração de criptomoedas e ataques a alvos vulneráveis, como hospitais", alerta.

Os útlimos três meses do ano também foram marcados pelo surgimento de novos tipos de criminosos cibernéticos, à medida que indivíduos ingressaram em atividades criminosas inéditas para conseguir novas fontes de lucros. Um exemplo é a disparada no valor do bitcoin, que levou os criminosos a deixarem de lado táticas lucrativas, como o ransomware, para adotarem o sequestro de carteiras de Bitcoin e Monero. 

O Relatório de ameaças do McAfee Labs: março de 2018, que examina o crescimento e as tendências de novos tipos de malware, ransomware e outras ameaças no 4º trimestre de 2017, mostra tambe´m que foram registrados, em média, oito novas amostras de ameaça por segundo.

"O quarto trimestre foi marcado por uma rápida adoção de novos golpes e ferramentas por parte dos criminosos cibernéticos: malwares sem arquivos, mineração de criptomoedas e esteganografia. Até mesmo táticas com eficácia comprovada, como campanhas de ransomware, foram utilizadas de formas atípicas para chamar a atenção dos defensores e distraí-los dos ataques reais", afirmou Raj Samani, Cientista-Chefe e membro da McAfee. "A colaboração e o livre compartilhamento de informações continuam sendo fundamentais para reforçar as defesas contra ataques à medida que os defensores se esforçam para ganhar uma guerra cibernética cada vez mais instável."

Saúdecomo alvo

Embora o número de incidentes de segurança no setor da saúde divulgados publicamente tenha caído 78% no quarto trimestre de 2017, o setor observou um aumento geral de 210% nos incidentes em 2017. Em suas investigações, os analistas do McAfee Advanced Threat Research constataram que muitos incidentes foram causados porque as organizações não seguiram as práticas recomendadas de segurança ou os incidentes envolveram vulnerabilidades conhecidas dos softwares médicos.

Confira outros destaques do estudo

Vetores de ataque

No 4º trimestre e em 2017 em geral, entre os vetores de ataque divulgados, o malware ficou em primeiro lugar, seguido por sequestros de contas, vazamentos de informações, negação de serviço distribuída e injeção de código.

Ransomware

No quarto trimestre, o setor e as entidades de segurança pública ganharam importantes batalhas contra os criminosos responsáveis por campanhas de ransomware. O número de novas amostras de ransomware aumentou 59% nos últimos quatro trimestres. Já no 4º trimestre, o número de novas amostras de ransomware aumentou 35%. O número total de amostras de ransomware aumentou 16% no último trimestre, chegando a 14,8 milhões de amostras.

O curioso é que relatório da SonicWall, também divulgado nesta segunda-feira (12/3), relata que uma redução na incidência de ranwomsware, com queda de mais de 70%. Confira.

Malwares móveis

O número de novos malwares móveis caiu 35% em relação ao 3º trimestre. Em 2017, o total de malwares móveis aumentou 55%, enquanto o número de novas amostras caiu 3%.

Malware em geral

O número de novas amostras de malware aumentou 32% no 4º trimestre. O número total de novas amostras de malware aumentou 10% nos últimos quatro trimestres.

Malwares para Mac

O número de novas amostras de malware para Mac OS aumentou 24% no 4º trimestre. O número total de malwares para Mac OS aumentou 243% em 2017.

Malwares de macro

O número de novos malwares de macro aumentou 53% no 4º trimestre e caiu 35% em 2017 em geral.

Campanhas de spam

97% do tráfego de redes de bots de spam do quarto trimestre foi gerado pelo Necurs (um recente distribuidor do spam "lonely girl", de spam para induzir compra de ações e de downloaders do ransomware Locky), bem como pelo Gamut, um distribuidor de e-mails de phishing de recrutamento de intermediários para atividades ilícitas e de phishing sobre oportunidades de trabalho.