No segundo trimestre de 2013, a comunidade global de criminosos cibernéticos se empenhou em quatro estratégias principais para extrair dinheiro e informações confidenciais de suas vítimas. Suas táticas incluíram:

  • Ataques agressivos contra usuários de dispositivos móveis baseados no Android.
  • Grande expansão de sites maliciosos ou infectados para distribuir malware.
  • Campanhas de grande volume de spam, promovendo drogas farmacêuticas falsificadas.
  • Uso extensivo de ransomware para extrair dinheiro das vítimas.

Cada uma dessas tendências visa vítimas muito diferentes usando táticas de ataque distintas,
mas todas elas trazem perigo tanto para indivíduos como para empresas. Além desses ataques contra consumidores e empresas, as comunidades de criminosos cibernéticos e hacktivistas também lançaram ataques importantes contra a infraestrutura do Bitcoin e uma ampla gama de alvos
no Oriente Médio, refletindo o contínuo estado de conflito naquela região.

Ataques móveis

Após um primeiro trimestre relativamente calmo, o McAfee Labs descobriu que o malware baseado em Android retornou à taxa de crescimento observada em 2012. Neste trimestre, cerca de 18.000 novas amostras de malware do Android foram catalogadas. As ameaças mais recentes baseadas no Android se dividem em quatro categorias gerais:

  • Malware bancário, que intercepta a mensagem SMS contendo o token requerido para fazer login na conta bancária do cliente. Ao fazer isso, as quadrilhas de criminosos cibernéticos podem acessar diretamente e esvaziar as contas bancárias das vítimas. Os pesquisadores do McAfee Labs identificaram quatro elementos importantes de malware que “encaminham” o token de login para as quadrilhas de criminosos cibernéticos.
  • Aplicativos de encontros e entretenimento adulto que induzem os usuários a assinar serviços pagos de encontros que, na verdade, não fornecem qualquer serviço.
  • Versões modificadas de aplicativos legítimos que roubam dados do usuário. Uma versão modificada do aplicativo KakaoTalk coleta informações confidenciais do usuário (contatos, registros de chamadas, mensagens SMS, aplicativos instalados e localização) e faz o upload dos dados para o servidor do atacante.
  • Programas falsos de instalação de aplicativos que na verdade instalam spyware para coletar e entregar os dados do usuário a criminosos cibernéticos.

Malware-Android

Sites suspeitos

O McAfee Labs rastreia com muito cuidado os sites suspeitos, de hora em hora. Neste trimestre, os pesquisadores do Labs observaram um aumento de 16% em URLs suspeitos, levando o total para quase 75 milhões. Esse aumento mostra como os sites “infectados” importantes continuam sendo um mecanismo de distribuição de malware. Isso também pode indicar o sucesso da comunidade de criminosos cibernéticos em suas tentativas de infectar e desvirtuar sites legítimos.

Spam em volume

Após três anos de redução no volume, as campanhas globais de spam parecem estar de volta. Após um pico no primeiro trimestre, os spammers globais continuaram seus ataques neste trimestre, entregando mais de 5,5 trilhões de mensagens de spam, representando aproximadamente 70% do volume global de e-mails. Entretanto, como é comum, o volume de spam variou muito por região. A Ucrânia e a Bielorrússia, por exemplo, tiveram um aumento maior do que 200% nesse período. O Japão teve um aumento de 142%. Inversamente, a França teve uma queda de 25% e os Estados Unidos, uma redução de 16%.

Volume-Email-Global

Ransomware (vírus sequestrador)

O ransomware é uma séria ameaça da Internet que continua a piorar. O número de novas amostras únicas neste trimestre é maior que 320.000, mais do que o dobro do primeiro trimestre de 2013. Durante os dois últimos trimestres, o McAfee Labs catalogou mais amostras de ransomware do que em todos os períodos anteriores combinados. A principal razão do crescimento do ransomware é que ele é um meio muito eficiente para os criminosos ganharem dinheiro, porque eles usam vários serviços anônimos de pagamento.

Crescimento do malware no PC

Embora a comunidade de criminosos cibernéticos continue a focar sua atenção em dispositivos móveis, não houve redução no número de novos ataques contra as plataformas tradicionais do PC. Neste trimestre, o McAfee Labs catalogou

18,5 milhões de novas amostras de malware, levando o total de “espécimes” da McAfee a mais de 147 milhões de elementos únicos de malware.

Novos-Malwares

Outras tendências

Além das quatro principais tendências deste trimestre mencionadas acima, vários outros desdobramentos são dignos de nota:

  • Ataques contínuos contra serviços financeiros e empresas de mídia, agora conhecidos como Operação Troy, na Coreia do Sul.
  • Uma tendência muito sofisticada de ataques contra a infraestrutura global do Bitcoin.
  • Amostras de malware digitalmente “assinadas” aumentaram 50%, para 1,2 milhão de novas amostras. Essa tendência inevitavelmente irá abalar a confiança na infraestrutura global de certificados confiáveis.

Talvez o mais interessante dos ataques comerciais neste trimestre tenha sido o pico de ataques contra os serviços de câmbio do Bitcoin. No final de fevereiro, o Bitcoin (BTC) ultrapassou seu pico histórico de valor de negociação, a mais de US$ 33 por 1 BTC. Alguns dias depois, o serviço de câmbio BitInstant foi forçado a fechar depois que atacantes conseguiram extrair mais de US$ 12.000 em BTC.

Em abril, o Mt. Gox, com sede em Tóquio e o maior serviço de câmbio do Bitcoin, foi alvo de vários ataques distribuídos de negação de serviço (DDoS) que atrapalharam os negócios. O primeiro ataque ocorreu por volta do dia 3 de abril; naquele momento, a taxa de câmbio do BTC estava acima de US$ 140. No dia 10 de abril, o valor saltou para US$ 266, antes de fechar em US$ 125 no dia seguinte. Esse forte interesse resultou em 20.000 novas contas criadas a cada dia.

A atividade súbita nesse mercado atraiu o interesse de criminosos cibernéticos de todos os tipos. Eles fizeram mais ataques DDoS contra o Mt. Gox. O Silk Road, um mercado do submundo que usa o Bitcoin como moeda virtual, foi desativado várias vezes por ataques DDoS. É bastante claro que os serviços de câmbio do Bitcoin continuarão a ser visados pela comunidade de criminosos cibernéticos, enquanto estes últimos acreditarem que podem extrair valores diretamente, seja por meio de hacking ou mantendo-os reféns de outros ataques DDoS.

Uma cópia do relatório completo pode ser encontrada clicando aqui.