Um relatório da McAfee referente ao segundo trimestre de 2012 revelou um maior crescimento nas taxas de detecção de malware nos últimos quatro anos. O McAfee Labs detectou um aumento de 1,5 milhão de ameaças desde o primeiro trimestre de 2012 e identificou novos malwares, tais como downloads “de passagem” com aparelhos móveis, o uso do Twitter para controlar botnets móveis e o surgimento do “Ransomware” móvel.
Através de pesquisas, o McAfee Labs verificou o rápido crescimento em seu grupo de amostras de malware, que inclui golpes diversificados, e o aumento de ameaças a um ritmo de quase 100 mil por dia, além de identificar as principais variações de ataques que afetam uma série de usuários em todo o mundo.
Segundo Vincent Weafer, vice-presidente sênior do McAfee Labs , os ataques de malware mais amplamente divulgados no segundo trimestre de 2012 foram o Flashback, dirigido a dispositivos Mac, os ataques pelo “Ransomware” e os de downloads “de passagem”.
O estudo mostrou que praticamente todas as novas ameaças móveis detectadas no segundo trimestre deste ano eram direcionadas à plataforma Android e consistiam em golpe de envio de SMS, botnets móveis, spyware e cavalos de Troia destrutivos.
O Ransomware (programas nocivos para pedido de resgate) cresce em ritmo constante a cada trimestre. Ele passou a ser bastante usado pelos cibercriminosos, e os danos podem ir desde a perda de fotos e arquivos pessoais de usuários domésticos até a criptografia de dados e a exigência de pagamentos em dinheiro, no caso de grandes empresas. Ele é especialmente perigoso, pois pode fazer computadores e dados reféns, danificando instantaneamente as máquinas.
As botnets, redes de computadores infectados (zumbis ou robôs) com software mal-intencionado e usados para gerar spam, distribuir vírus ou derrubar servidores de Web, também foram protagonistas no período, com número de infecções recorde em 12 meses. Como os Estados Unidos são o centro mundial dos servidores de comando de botnets, também foram descobertos novos métodos de controle, entre eles o uso do Twitter para comando de botnets móveis. Dessa forma, o atacante pode tuitar comandos de maneira relativamente anônima para que todos os dispositivos infectados os sigam.
Além disso, os malwares direcionados a pen drives e para roubo de senhas apresentaram um considerável crescimento no segundo trimestre. Com quase 1,2 milhão de novas amostras, o worm AutoRun espalha-se a partir de pen drives, executando códigos incorporados nos arquivos AutoRun, repetindo o processo em todos os drives desprotegidos. O malware de roubo de senha, com quase 1,6 milhão de novas amostras, coleta nomes de contas e senhas para que o atacante possa se passar pela vítima.
No período, o McAfee Labs também registrou uma média de 2,7 milhões de novas URLs comprometidas por mês. Em junho, essas novas URLs foram relacionadas a cerca de 300 mil domínios de má reputação, equivalente a 10 mil novos domínios mal-intencionados por dia. Das novas URLs de má reputação, 94,2% hospedam malware, explorações ou códigos especificamente criados para sequestrar computadores.
Mais informações sobre o aumento do número de malwares estão disponíveis no Relatório McAfee sobre Ameaças – 2º Trimestre de 2012, que pode ser acessado, em português, neste link.