Mercado abrirá em 4 h 12 min

Serviços legítimos seguem como os preferidos para disseminação de malware

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

O uso de serviços legítimos continua sendo a palavra de ordem para os golpistas na hora de disseminar vírus por e-mails e mensagens de phishing. Durante o mês de junho, 105 plataformas desse tipo foram utilizadas pelos criminosos na hospedagem de malware ou sites que traziam links maliciosos, com a maior parte delas, também, sendo usada em tarefas corporativas.

É justamente aí que está o pulo do gato, segundo a Netskope, empresa de inteligência de ameaças que divulgou relatório sobre o tema. Ao usar ferramentas que costumam aparecer no cotidiano de trabalho, os criminosos também aumentam a possibilidade de clique pelas vítimas, além de passar com mais facilidade por sistemas de proteção, antivírus e outras iniciativas de segurança.

Em junho, o OneDrive foi o serviço mais utilizado, com 26% das detecções, seguido do Sharepoint, com 17%. A Weebly, plataforma de hospedagem com foco na criação de sites, vem na terceira colocação com 8%, praticamente empatada com nomes como Google Drive e Gmail, que registraram 7% cada.

Nomes que normalmente figuram nestas listas, como Amazon S3 e Baidu Object Storage deixaram de fazer parte do top 10, sendo substituídos pelas plataformas Outlook e Azure Blob Storage. São reflexos de escrutínios de segurança maiores e, também, de novas vias de ataque menos conhecidas, na medida em que os atacantes renovam seu portfólio de ameaças.

<em>Serviços de nuvem e hospedagem de site continuam na lista de preferência dos criminosos para distribuição de malwares, como forma de escapar de detecção (Imagem: Divulgação/Netskope)</em>
Serviços de nuvem e hospedagem de site continuam na lista de preferência dos criminosos para distribuição de malwares, como forma de escapar de detecção (Imagem: Divulgação/Netskope)

Os documentos em PDF, entretanto, continuam sendo um vetor principal, tanto no envio quanto na disponibilização em sites e serviços de hospedagem. Pragas como AgentTesla, Zmutzy, Abracadabra e Razy lideraram o ranking de junho, com foco principalmente em sistemas corporativos para o roubo de informações, credenciais de navegadores ou a abertura de portas de entrada que permitam novos ataques.

Especificamente entre os ransomware, destaque para o Pandora, uma possível variante do Babuk voltada para ataques contra grandes organizações, e para as operações de malware como serviço da gangue LockBit. Além disso, a Netskope destaca a descoberta do SVCReady, uma nova praga focada na contaminação de sistemas com outros malwares, e o retorno do Raccoon Stealer, que voltou a ser um perigo para as corporações após uma breve interrupção nas atividades a partir de março deste ano.

Enquanto isso, outros focos de atenção são o uso cada vez maior de atalhos do Windows como forma de escapar dos sistemas de segurança que já prestam atenção nos documentos em PDF contaminados e na continuidade da utilização da brecha Log4Shell para intrusão em redes. Ainda, a Netskope destaca a ação de pragas criadas com o Quantum Software, plataforma vendida por assinatura que permite a criação de ataques de diferentes tipos a partir de interface gráfica, abrindo as portas até mesmo a criminosos sem muita intimidade com a tecnologia.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos