Tudo que era velho está novo, de novo: anúncios maliciosos, cryptoransomware e o retorno dos macro vírus

Tudo que era velho está novo, de novo: anúncios maliciosos, cryptoransomware e o retorno dos macro vírus

Se há uma frase para resumir o ambiente de ameaças que nossos pesquisadores do TrendLabs descreveram para o primeiro trimestre de 2015 é que tudo que era velho está novo, de novo.

As três ameaças mais notáveis do primeiro trimestre não são ameaças novas. Anúncios maliciosos, cryptoransomware e macro malware são todas ameaças bem conhecidas dos últimos anos. Mas não deixe que a idade delas o engane: essas ameaças voltaram mais fortes e mais maliciosas do que nunca. A prevalência e o sucesso dessas ameaças mostram novamente que a inovação não está restrita ao desenvolvimento de novas ameaças em novas arenas: também está em pegar antigas ameaças e melhorá-las para ter sucesso contra as proteções de segurança que já as frustraram antes.

Pegue os anúncios maliciosos ou malvertisings, por exemplo. Esse termo se refere a ataques onde servidores de anúncios de outras pessoas, que são usados por sites legítimos e de confiança, são subvertidos para entregar malware além dos anúncios. Esse tipo de ataque já está por aí há anos. Mas no primeiro trimestre de 2015, vimos agressores pegarem anúncios maliciosos mais uma vez como uma vingança, atacando vulnerabilidades de dia-zero usando os recursos de ferramentas destruidoras como o Angler Exploit Kit. Apesar dos malvertising e vulnerabilidades de dia-zero não serem problemas novos, o suporte do kit de exploração deu a essas ameaças um novo alento de vida.

Acontece o mesmo com o cryptoransomware. Depois de ficar fora de vista e esquecido na segunda metade de 2013, o ransomware começou a voltar no último trimestre de 2014 e continuou até 2015. E dentro do ressurgimento do ransomware, o cryptoransomware, a forma mais destrutiva de todas, disparou-se tornando responsável por quase a metade de todas as infecções de ransomware, quadruplicando o número de infecções em comparação ao primeiro trimestre de 2014.

Mais um prova de que os antigos podem ser bons do ponto de vista do agressor, é o surpreendente e alarmante retorno do macro malware. Quase 20 anos se passaram desde que o vírus Word Concept mostrou como macros podem ser usados para fazer malware. No entanto, os agressores estão mostrando que a engenharia social ainda supera proteções de segurança levando potenciais vítimas pela mão para ajudar em sua própria infecção, evitando controles de segurança que as protegeram contra essa classe de malware por anos.

Claro que essas não são as únicas ameaças que vimos nos três primeiros meses de 2015. Por exemplo, aplicações maliciosas e de alto risco continuam a ser um problema para a plataforma Android com mais de 5 milhões de ameaças encontradas até março de 2015. E nove anos depois de Bill Gates ter prometido que eliminaríamos o spam, ele ainda é um problema e está pior do que nunca.

Até agora, 2015 está mostrando que as ameaças nunca são totalmente erradicadas. Às vezes, elas só precisam de algum tempo para evoluir para se adaptar e prosperar no novo ambiente de ameaças.

Continue acompanhando nosso blog, confira as melhores dicas de segurança e saiba como se proteger na rede! Alguma dúvida sobre essa postagem? Deixe seu comentário abaixo ou fale com a gente no twitter @TrendMicroBR.

Postado originalmente por @ChristopherBudd em “Everything Old is New Again: Bad Ads, Cryptoransomware and the Return of Macro Viruses“.

Categorias

Veja outras publicações

Menu