O pesadelo global – ransomware – não mostra nenhum sinal de desaceleração, uma vez que o volume dele para dispositivos móveis subiu mais de três vezes (3,5 vezes) durante os primeiros meses do ano, de acordo com o "Desenvolvimento de ameaças de computador no primeiro trimestre de 2017" da Kaspersky Lab. O ransomware que tem como alvo todos os dispositivos, sistemas e redes também continuou a crescer com o surgimento de 11 novas famílias de cifras trojans e 55.679 novas modificações no primeiro trimestre. Além disso, Brasil e Venezuela estão entre os 10 países atacados por trojans cifradores, com o ransomware XPAN sendo a ameaça mais difundida.
O número de arquivos detectados de ransomware móvel atingiu 218,625 durante o trimestre, em comparação com 61,832 no trimestre anterior; com a família Congur representando mais de 86%.
O ransomware Congur é basicamente um bloqueador que configura e restabelece o PIN do dispositivo (código de acesso) fornecendo direitos de administrador no dispositivo e algumas variantes do malware para que os cibercriminosos aproveitem esses direitos para instalar seu módulo na pasta do sistema – tornando quase impossível a remoção.
Apesar da popularidade do Congur, o Trojan-Ransom.AndroidOS.Fusob.h permaneceu o ransomware móvel mais amplamente usado, representando quase 45% de todos os usuários atacados por esta ameaça. Uma vez executado, o Trojan solicita privilégios de administrador, coleta informações sobre o dispositivo, incluindo coordenadas GPS e histórico de chamadas, e carrega os dados em um servidor mal-intencionado. Com base no que ele recebe, o servidor pode enviar de volta um comando para bloquear o dispositivo.
Os Estados Unidos tornaram-se o país mais afetado por ransomware móvel no primeiro trimestre, com a Svpeng a ameaça mais generalizada. Por sua vez, o Brasil e a Venezuela estão entre os 10 países mais afetados por ataques de Trojans cofrados. Importante, o Brasil ficou em segundo lugar (1,07%), embora ele nunca apareceu no top 10 países atacados por cifras. Isto é consistente com nossa observação do aumento no número de extorsões Trojans visando vítimas brasileiras. Um exemplo proeminente de tal tipo de malware foi Xpan, cuja análise foi publicada no ano passado.
imagem
"O panorama de ameaças móveis para ransomware estava longe de ser calmo no primeiro trimestre. O ransomware que alveja dispositivos móveis subiu, com as famílias novas do ransomware e as modificações que continuam a proliferar. As pessoas precisam ter em mente que os atacantes podem – e cada vez mais – tentarem bloquear o acesso a seus dados não apenas em um PC, mas também em seu dispositivo móvel", observa Roman Unuchek, analista sênior de malware da Kaspersky Lab.
No total, 55.679 novas modificações ransomware Windows foram detectadas durante o trimestre, representando um aumento de quase o dobro em comparação com o quarto trimestre de 2016 (29450). A maioria dessas novas modificações Cerber pertencia à família.
Outras estatísticas de ameaças on-line do relatório Q1, 2017 incluem:
- As soluções Kaspersky Lab detectaram e repeliram 479.528.279 ataques maliciosos a partir de recursos online localizados em 190 países em todo o mundo.
• 79.209.775 URLs únicos foram reconhecidos como mal-intencionados pelos componentes antivírus da web.
• Tentativas de infecção por malware que visam roubar dinheiro via acesso on-line a contas bancárias foram registradas em 288 mil computadores usuários.
• Os ataques de cifradores foram bloqueados em 240.799 computadores de usuários únicos.
• O antivírus de Kaspersky Lab detectou um total de 174.989.956 objetos maliciosos e potencialmente indesejados.
• Os produtos de segurança móveis da Kaspersky Lab também foram detectados:
o 1.333.605 pacotes de instalação maliciosos;
o 32.038 burocratas móveis (pacotes de instalação).