De acordo com levantamento da Fortinet, feito com base em seus appliances de segurança distribuídos nos clientes, o Brasil é o terceiro país com maiores índices de ataques do criptominerador CoinHive. Nos últimos 30 dias, foi diagnosticado que 14,3% das detecções eram desse tipo de ataque, maior que a média global de 8,2%, colocando a mineração de criptomoedas no segundo lugar em termos de ataques no Brasil. O primeiro continua sendo o phishing, com 17,6% das detecções.
Vulnerabilidade em roteadores é usada para redirecionar usuários para páginas falsas de bancos
Segundo Douglas Santos, estrategista de Segurança da Fortinet, a mineração de criptomoedas começa a partir da mudança no código javascript de páginas web, que leva ao download do malware CoinHive. “Enquanto o usuário estiver com aquela aba aberta, que pode ser um site de notícias confiável, por exemplo, o processamento do dispositivo será consumido para gerar transações de criptomoedas na blockchain”, explica.
Outro exemplo foi a exploração de uma vulnerabilidade dos roteadores Mikrotik, que permitiu aos hackers implementar malwares autônomos que mudavam o javascript de qualquer site com tráfego passando por aquele hardware.
“Esse tipo de malware é tão inteligente que consegue se adaptar para diminuir o consumo da CPU em situações onde o usuário usa aplicações que forçam mais a máquina”, comenta Santos. Para lidar com o CoinHive, ele recomenda o uso de um antivírus atualizado que será capaz de identificar que o site foi modificado e impedir o download.
Além disso, os cibercriminosos estão atacando também dispositivos Internet das Coisas (IoT), inclusive residenciais. Estes equipamentos são um alvo muito atraente devido à sua potência computacional, que pode ser usada para fins maliciosos. Os criminosos carregam malware nesses dispositivos que realizam a mineração de forma contínua, porque esses dispositivos estão sempre conectados.
As interfaces com estes aparelhos estão sendo exploradas como navegadores modificados, o que aumenta as vulnerabilidades e a exploração de vetores. Neste contexto, a segmentação será cada vez mais importante para dispositivos conectados a redes corporativas, pois a tendência é de aumento dos ataques.
Fraudes bancárias
A fraude bancária continua sendo o principal objetivo no Brasil, onde o phishing é responsável por 17,6% das detecções de ataques. O principal desafio, porém, é o spear phishing, ataques direcionados e que envolvem maior trabalho de engenharia social. Santos destaca o CamuBot, um malware desenvolvido especialmente para departamentos financeiros e que simula o layout do banco de uma determinada empresa.
“O ataque começa com um e-mail falso se dizendo passar pelo diretor financeiro pedindo para que o arquivo seja baixado, pois se trata de um módulo de segurança. O funcionário, movido pela pressão, faz o que foi solicitado”, explica o especialista. “Após o download, o cibercriminoso liga para ele se fazendo passar pelo banco para auxiliar na instalação e se aproveita para roubar o token e outros dados para complementar a fraude financeira.”
Além disso, a prevalência de malware móvel continua a ser importante no Brasil, mais famílias de malware para Android estiveram na lista dos 10 principais por volume e prevalência. De todos os vírus observados, os que têm como alvo a plataforma móvel, um volume considerável destina-se a plataformas Android, número que continua crescendo mês a mês.
