A Avast divulgou nessa segunda-feira (7) o seu Relatório de Ameaças do Quarto Trimestre de 2021, revelando que de outubro a dezembro de 2021, os criminosos virtuais exploraram muito a vulnerabilidade Log4j, além de terem disseminado problemas como mineradores de moedas, RATs, botnets, ransomware e APTs durante o período.
A vulnerabilidade no Log4j, um dos repositórios mais populares do Java, provou ser extremamente perigosa para as empresas devido à onipresença da biblioteca e à facilidade de exploração. Os pesquisadores da Avast observaram mineradores de moedas (coinminers), RATs (cavalos de troia de acesso remoto), bots, ransomware e grupos APT abusando da vulnerabilidade.
A maioria dos ataques de bots eram apenas sondas testando a vulnerabilidade, mas a Avast também notou várias tentativas de carregamento de código potencialmente malicioso. Por exemplo, alguns RATs foram espalhados a partir do uso da vulnerabilidade, sendo os mais prevalentes NanoCore, AsyncRat e Orcus. Um ransomware de baixa qualidade, chamado Khonsari, foi o primeiro ransomware que os pesquisadores viram explorando a vulnerabilidade.
“No final do ano, a vulnerabilidade Log4j extremamente perigosa, onipresente e fácil de abusar fez com que os departamentos de CISO trabalhassem mais, e com razão, pois os invasores disseminaram tudo: desde mineração de moedas até bots e ransomware”, diz Jakub Kroustek, Diretor de Pesquisa de Malware da Avast.
Ameaças mirando os brasileiros
O relatório descreve os trojans bancários, que miraram especificamente os brasileiros no quarto trimestre de 2021, como o Chaes e o Ousaban. No último trimestre de 2021, a Avast observou um aumento das atividades do Chaes. Essa ameaça foi projetada para roubar credenciais de login armazenadas no navegador Chrome, número das contas bancárias, saldo das contas e muito mais dados relacionados a serviços bancários populares de sites do Brasil, como Mercado Bitcoin, Mercado Pago, Mercado Livre e plataformas online da Caixa.
A Avast também protegeu mais de 6.000 usuários brasileiros contra o Ousaban, que existe desde 2018 e foi projetado para roubar credenciais e informações de login de bancos online.
Outros golpes
Além dos golpes citados acima, existe uma grande gama de outras ameaças que foram detectadas pela Avast durante o período do estudo do relatório. Citamos as principais a seguir:
- Mineração ilegal de criptomoedas: malwares com o objetivo de infectar computadores e utilizarem seus poderes computacionais para a mineração de criptomoedas foram recorrentes, com destaque para o CoinHelper, que até novembro de 2021 havia tido ganhos monetários de US$ 339 mil;
- Assinaturas premium de SMS: com destaque para o Ultima SMS, esses golpes também foram detectados pela Avast. Nele, aplicativos maliciosos eram baixados da própria Google Play Store do Android, que coletavam o número de telefone dos usuários e os inscrevia em assinaturas SMS, que chegam a cobrar US$ 10 por semana;
- Roubo de credenciais de redes sociais: com destaque para o Facestealer, spyware projetado para roubo de credenciais do Facebook, esses ataques se disfarçam como apps de diversas categorias, desde fotografia até fitness, e tentam enganar o usuário, em uma espécie de phishing, a digitarem os dados de acesso a contas de plataformas da internet.
joao.marcelo@guiadocftv.com.br
GuiadoCFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br