Durante o mês de setembro, o Laboratório de Investigações da ESET detectou um novo código malicioso do tipo botnet denominado Win32/Napolar.
Esse malware pode ser utilizado para múltiplos propósitos, incluindo a condução de ataques de Negação de Serviço (DoS) e o roubo de informação dos sistemas infectados. Até o momento foram detectados milhões de infecções capazes de extrair dados inseridos em sites da web, muitas das quais estão localizadas na América Latina, sendo Peru, Equador e Colômbia as mais afetadas.
Essa ameaça está crescendo por conta de uma divulgação por meio de redes sociais. Tendo em vista que esse código malicioso pode roubar as informações da rede social, e o atacante pode utilizar essa rede para enviar mensagens para seguidores e amigos e assim infectar outras pessoas e conquistar novas vítimas. Setembro também foi um mês que se caracterizou pela aparição de ameaças relacionadas a plataformas móveis, smartphones e tablets.
Após o lançamento do iOS 7.0 foi descoberta uma falha que permite acessar as aplicações do aparelho sem a necessidade de desbloquear utilizando uma senha. Além disso, foi descoberta a possibilidade de enganar o leitor de impressões digitais incorporado no iPhone 5s. Porém, a Apple já publicou uma atualização (7.0.2) para solucionar essa vulnerabilidade.
“Recomendamos que seja utilizada uma senha de desbloqueio complexa, não apenas utilizar o leitor de digitais ou os quatro números tradicionais, assim somente autorizados poderão de fato utilizar o aparelho e acessar os dados. Manter o produto atualizado e personalizar os parâmetros de privacidade também evita ataques”, conta André Goujon, Especialista de Awareness & Research da ESET América Latina.
Além disso, o laboratório da ESET também identificou uma falsa aplicação para Android, que simula ser o Adobe Flash e que foi distribuído no Google Play. O mais interessante da ameaça é que a descrição do aplicativo e o programa possuem os mesmo ícones e tipografias da Adobe. Outro ponto que se destaca é que a grande maioria dos comentários provenientes desse suposto “Flash” eram positivas, o que significa que as classificações nem sempre são verdadeiras.
Paralelamente foi descoberto o Hesperbot, Trojan bancário desenvolvido para Windows, mais que possui componentes maliciosos que funcionam para Android, BlackBerry e Symbian. Isso demonstra que os cibercriminosos, para obter dinheiro, continuam aproveitando das plataformas tradicionais, como as móveis que continuam crescendo.“É importante lembrar que o usuário deve ser consciente dos riscos que está enfrentando em caso de não utilizar de forma adequada um dispositivo móvel, conselho que se torna mais relevante levando em conta uma pesquisa recente que 73,9% dos usuários da América Latina não realizam backup de seus dados de forma adequada nesses equipamentos” completa Goujon.
| Mais informações-Ranking de propagação de ameaças de agosto: http://blogs.eset-la.com/corporativo/2013/10/03/ranking-de-propagacion-de-amenazas-de-septiembre
– Nova botnet se propaga por rede social e afeta Perú, Equador e Colômbia: http://blogs.eset-la.com/laboratorio/2013/10/02/nuevo-malware-propaga-facebook-afecta-peru-ecuador-colombia/
|