A Avast publicou seu Relatório de Ameaças do Quarto Trimestre de 2021 mostrando que a exploração imediata da vulnerabilidade Log4j por mineradores de moedas colocou os departamentos de CISO sob pressão. Além disso, os pesquisadores de ameaças da Avast observaram a botnet Emotet ressurgir e um aumento de 40% na mineração de moedas, representando riscos para os consumidores e as empresas.
As descobertas do quarto trimestre de 2021 também mostram um crescimento de adware, golpes de suporte técnico em desktops, golpes de assinatura e spyware em dispositivos Android, mirando os consumidores. Ao mesmo tempo, a Avast observou uma redução da atividade de ransomware e trojan de acesso remoto (RAT).
A vulnerabilidade no Log4j, uma biblioteca do log Java, provou ser extremamente perigosa para as empresas devido à onipresença da biblioteca e à facilidade de exploração. Os pesquisadores da Avast observaram mineradores de moedas (coinminers), RATs, bots, ransomware e grupos APT abusando da vulnerabilidade para invadir máquinas das vítimas.
A maioria dos ataques de bots eram apenas sondas testando a vulnerabilidade, mas a Avast também notou várias tentativas de carregamento de código potencialmente malicioso. Por exemplo, alguns RATs foram espalhados a partir do uso da vulnerabilidade, sendo os mais prevalentes NanoCore, AsyncRat e Orcus. Um ransomware de baixa qualidade, chamado Khonsari, foi o primeiro ransomware que os pesquisadores viram explorando a vulnerabilidade.
Ransomware e RAT caem
Segundo a empresa de cibersegurança, o estrago que o ransomware causou nos primeiros três trimestres de 2021 desencadeou uma cooperação coordenada de nações, agências governamentais e fornecedores de segurança para caçar os autores e os operadores de ransomware. A Avast acredita que isso resultou em uma redução significativa dos ataques de ransomware no quarto trimestre de 2021.
A taxa de risco de ransomware teve uma redução de 28%, quando comparado com o terceiro trimestre de 2021. A previsão é que essa tendência continue no primeiro trimestre de 2022, mas a Avast se diz preparada para o oposto.
Já a razão da queda na atividade de RAT foram os feriados, com maus agentes chegando a copiar o trojan de acesso remoto DcRat e a renomeá-lo como "SantaRat". Dessa forma, a Avast e outros fornecedores de segurança já estavam prontos para segurá-lo.
Também foi vista uma ligeira redução da atividade de roubo de informações, provavelmente devido a uma diminuição significativa de infecções através do Fareit – um ladrão de senhas e informações – com queda de 61% em comparação com o trimestre anterior.
Ameaças mirando os brasileiros
O relatório descreve os trojans bancários, que miraram especificamente os brasileiros no quarto trimestre de 2021, como o Chaes e o Ousaban. No último trimestre de 2021, a Avast observou um aumento das atividades do Chaes, que tentou infectar 66 mil clientes da empresa no Brasil. A Avast também protegeu mais de 6.000 usuários brasileiros contra o Ousaban, que existe desde 2018 e foi projetado para roubar credenciais e informações de login de bancos online.
As atividades de adware e rootkit para desktop aumentaram no quarto trimestre de 2021. Os pesquisadores da Avast acreditam que essas tendências estão relacionadas ao rootkit Cerbu, que pode sequestrar as páginas iniciais do navegador e redirecionar URLs do site de acordo com a configuração do rootkit. O Cerbu pode, portanto, ser facilmente implantado e configurado para adware, importunando as vítimas com anúncios indesejados e sendo capaz de adicionar um backdoor em suas máquinas.
O número de mineradores de moedas que se espalharam cresceu 40%, geralmente por meio de páginas web infectadas e software pirata. O CoinHelper foi um dos mineradores de moedas predominantes e muito ativo durante o quarto trimestre de 2021, visando principalmente os usuários na Rússia e na Ucrânia.
Além de usar o poder de computação de um usuário para minerar criptomoedas sem que ele saiba, o que pode gerar altas contas de energia e impactar a vida útil do hardware do usuário, o CoinHelper coleta várias informações sobre as suas vítimas, incluindo a sua geolocalização, solução antivírus que eles instalaram e hardware que estão usando. A Avast descobriu que o ganho monetário total do CoinHelper foi de US$ 339 mil em 29 de novembro de 2021.
[…] FONTE: TI INSIDE […]