Tweet
As principais ameaças virtuais de 2013
- Privacidade na internet
O caso de Edward Snowden – que vazou a espionagem norte-americana – tem contribuído para as preocupações crescentes dos usuários sobre a privacidade na Internet. A questão foi o centro de discussão ao longo de 2013 e, provavelmente, irá continuar durante o próximo ano.
Outro tipo de ataque à privacidade dos usuários na Internet é aquela em que os cibercriminosos exploram vulnerabilidades ou erros de projeto sobre os serviços mais utilizados para o roubo de informações confidenciais. Como exemplos, incluem casos da rede social Facebook, em que 6 milhões de usuários tiveram suas informações expostas, e 250 mil usuários do Twitter também tiveram suas informações comprometidas.
- Roubo de informação
Durante 2013, os códigos maliosos ressurgiram. Entre eles o Ransomware teve o maior destaque durante o ano, e apareceu de diversas várias formas. Este tipo de malware tem a capacidade de criptografar arquivos no computador infectado do usuário, seja documento de texto, planilhas, fotos ou vídeos. Para o resgate, é solicitado o pagamento para ter então acesso a informações pessoais novamente. Na América Latina foi detectado o caso multi Locker, um Trojan controlado por um centro de comando e controle (C & C). De acordo com as estatísticas obtidas, o México é o país latino-americano mais afetado por este malware. Ele também teve relevância para o caso de Nymaim, que tem o preço variado de país para país, onde pedia até 150 dólares para liberar as máquinas infectadas.
- Invasão via Skype
Rodpicom foi um dos malwares que mais se destacou na América Latina. Usando técnicas de engenharia social, este worm se espalha por meio do envio de mensagens para contatos do Skype e Gtalk de um usuário já infectado. Ao clicar no link, era iniciado o download de uma imagem para o computador, que consistia em um arquivo malicioso executável. Teve um grande impacto, afetando mais de 300 mil usuários em poucas horas.
- Servidores vulneráveis e trojans bancários
O laboratório de Pesquisa da ESET América Latina detectou também um código malicioso que se espalhou por meio de um spam. Um plugin era instalado no navegador Google Chrome para interceptar todas as páginas web que a vítima em potencial navegava, procurando por sites bancários pertencentes a instituições financeiras no Brasil. Além disso, o código malicioso utilizava um servidor legítimo do governo brasileiro (que continha um erro de desenvolvimento) para o envio das informações. Este foi avançada ameaça com potencial para afetar muitos usuários brasileiros.
- Vulnerabilidades
Este ano muitas vulnerabilidades foram conhecidas por várias aplicações. Ao longo de todo o ano puderam ser observadas vulnerabilidades críticas em Java, muitas das quais permitem a execução de código remotamente.
- Outras ameaças
O Cdorked, um backdoor, afetou mais de 400 servidores web Apache, Lighttpd e nginx, de muitos sites populares. Em seguida, um falso aplicativo Adobe Flash se espalhou Google Play e era um tipo de malware que procurou recolher informações sensíveis do usuário. Já os malwares de 64 bits, tiveram um grande crescimento durante este ano na região, principalmente no México e Peru, países mais afetados. E, por fim, em 2013, observou-se o crescimento das botnets Tor como uma tendência.
O caso de Edward Snowden – que vazou a espionagem norte-americana – tem contribuído para as preocupações crescentes dos usuários sobre a privacidade na Internet. A questão foi o centro de discussão ao longo de 2013 e, provavelmente, irá continuar durante o próximo ano.
Outro tipo de ataque à privacidade dos usuários na Internet é aquela em que os cibercriminosos exploram vulnerabilidades ou erros de projeto sobre os serviços mais utilizados para o roubo de informações confidenciais. Como exemplos, incluem casos da rede social Facebook, em que 6 milhões de usuários tiveram suas informações expostas, e 250 mil usuários do Twitter também tiveram suas informações comprometidas.
- Roubo de informação
Durante 2013, os códigos maliosos ressurgiram. Entre eles o Ransomware teve o maior destaque durante o ano, e apareceu de diversas várias formas. Este tipo de malware tem a capacidade de criptografar arquivos no computador infectado do usuário, seja documento de texto, planilhas, fotos ou vídeos. Para o resgate, é solicitado o pagamento para ter então acesso a informações pessoais novamente. Na América Latina foi detectado o caso multi Locker, um Trojan controlado por um centro de comando e controle (C & C). De acordo com as estatísticas obtidas, o México é o país latino-americano mais afetado por este malware. Ele também teve relevância para o caso de Nymaim, que tem o preço variado de país para país, onde pedia até 150 dólares para liberar as máquinas infectadas.
- Invasão via Skype
Rodpicom foi um dos malwares que mais se destacou na América Latina. Usando técnicas de engenharia social, este worm se espalha por meio do envio de mensagens para contatos do Skype e Gtalk de um usuário já infectado. Ao clicar no link, era iniciado o download de uma imagem para o computador, que consistia em um arquivo malicioso executável. Teve um grande impacto, afetando mais de 300 mil usuários em poucas horas.
- Servidores vulneráveis e trojans bancários
O laboratório de Pesquisa da ESET América Latina detectou também um código malicioso que se espalhou por meio de um spam. Um plugin era instalado no navegador Google Chrome para interceptar todas as páginas web que a vítima em potencial navegava, procurando por sites bancários pertencentes a instituições financeiras no Brasil. Além disso, o código malicioso utilizava um servidor legítimo do governo brasileiro (que continha um erro de desenvolvimento) para o envio das informações. Este foi avançada ameaça com potencial para afetar muitos usuários brasileiros.
- Vulnerabilidades
Este ano muitas vulnerabilidades foram conhecidas por várias aplicações. Ao longo de todo o ano puderam ser observadas vulnerabilidades críticas em Java, muitas das quais permitem a execução de código remotamente.
- Outras ameaças
O Cdorked, um backdoor, afetou mais de 400 servidores web Apache, Lighttpd e nginx, de muitos sites populares. Em seguida, um falso aplicativo Adobe Flash se espalhou Google Play e era um tipo de malware que procurou recolher informações sensíveis do usuário. Já os malwares de 64 bits, tiveram um grande crescimento durante este ano na região, principalmente no México e Peru, países mais afetados. E, por fim, em 2013, observou-se o crescimento das botnets Tor como uma tendência.
