Relatório da Sophos identifica aumento de ransomware e ameaças em IoT em 2017

A SophosLabs, unidade de análises de dados e ameaças da Sophos, publicou um relatório de malware com previsões para 2017. Normalmente os relatórios mantém foco no Windows, uma vez que o sistema operacional tem sido o mais visado por vírus e por todo tipo de malware. Dessa vez, além de olhar para os desafios específicos da Microsoft, o estudo se concentra também nas crescentes ameaças de malware dirigidas às plataformas onde os riscos muitas vezes não são bem compreendidos, especificamente os dispositivos Linux, MacOS e Android.

A empresa identificou quatro tendências que ganharam representatividade em 2016 e vão continuar apresentando desafios em 2017:

1. Malware via Linux que exploram vulnerabilidades dos dispositivos IoT

Com o crescimento do Linux nos últimos anos, os criadores de malware estão escolhendo esse sistema operacional para direcionar e infectar todos os tipos de dispositivos IoT, que incluem webcams e aparelhos domésticos que se conectam à internet. As senhas padrão, as versões desatualizadas do Linux e a falta de criptografia continuarão fazendo com que esses dispositivos estejam vulneráveis a ataques.

2. Aumento de malware em Android

O relatório aponta as 10 principais famílias de malware que têm como alvo dispositivos Android, sendo o mais abrangente Andr/PornClk: mais de 20% dos casos analisados pela SophosLabs em 2016 eram desta família. O malware consegue ser rentável por meio de propagandas e registos – aproveitando o privilégio da raiz e solicitando “administração do dispositivo Android”. O malware faz o download de Pacotes de Aplicativos do Android (APKs), abre atalhos em telas iniciais e coleta informações como ID do dispositivo, número de telefone e outros detalhes confidenciais.

O relatório também examina o ransomware identificado como Andr/Ransom-I, que simula uma atualização disponível para o sistema operacional e aplicativos como Adobe Flash e Adult Player. Quando baixado, é usado para sequestrar o telefone da vítima. Embora este malware não seja tão difundido quanto os outros, representando apenas 1% de todas as amostras e nem sequer está no top 10 de ameaças, ainda merece atenção por se destinar a dispositivos que executam o Android 4.3, que ainda é usado por 10% dos usuários – cerca de 140 milhões em todo o mundo.

3. Malware para MacOS que espalha aplicativos potencialmente indesejados (PUA)

O malware para MacOS é projetado para executar um código de roubo de senha, incluindo ransomware como OSX / KeRanger-A e uma variedade de adware mal-intencionado. Embora apresente menos infecções por malware e ransomware do que o Windows, o MacOS sofreu sua parcela de ameaças em 2016, e se espera que essa tendência continue.

4. Malware Microsoft Word Intruder

O relatório também analisa kits de malware baseados no Windows que têm como alvo o Word. É importante ressaltar que o Microsoft Word Intruder agora está expandindo seus horizontes para o Adobe Flash Player.

O relatório completo está disponível em PDF e pode ser acessado aqui.