A SophosLabs, unidade de análises de dados e ameaças da Sophos, publicou um relatório de malware com previsões para 2017. Normalmente os relatórios mantém foco no Windows, uma vez que o sistema operacional tem sido o mais visado por vírus, ransomware e por todo tipo de malware.

Dessa vez, além de olhar para os desafios específicos da Microsoft, o estudo se concentra também nas crescentes ameaças de malware dirigidas às plataformas onde os riscos muitas vezes não são bem compreendidos, especificamente os dispositivos Linux, MacOS e Android.

Relatório da Sophos mostra aumento de ransomware e ameaças focadas em IoT em 2017

A empresa identificou quatro tendências que ganharam representatividade em 2016 e vão continuar apresentando desafios em 2017:

1. Malware via Linux que exploram vulnerabilidades dos dispositivos IoT
Com o crescimento do Linux nos últimos anos, os criadores de malware estão escolhendo esse sistema operacional para direcionar e infectar todos os tipos de dispositivos IoT, que incluem webcams e aparelhos domésticos que se conectam à internet. As senhas padrão, as versões desatualizadas do Linux e a falta de criptografia continuarão fazendo com que esses dispositivos estejam vulneráveis a ataques.

2. Aumento de malware em Android
O relatório aponta as 10 principais famílias de malware que têm como alvo dispositivos Android, sendo o mais abrangente Andr/PornClk: mais de 20% dos casos analisados pela SophosLabs em 2016 eram desta família. O malware consegue ser rentável por meio de propagandas e registos – aproveitando o privilégio da raiz e solicitando “administração do dispositivo Android”. O malware faz o download de Pacotes de Aplicativos do Android (APKs), abre atalhos em telas iniciais e coleta informações como ID do dispositivo, número de telefone e outros detalhes confidenciais.

O relatório também examina o ransomware identificado como Andr/Ransom-I, que simula uma atualização disponível para o sistema operacional e aplicativos como Adobe Flash e Adult Player. Quando baixado, é usado para sequestrar o telefone da vítima. Embora este malware não seja tão difundido quanto os outros, representando apenas 1% de todas as amostras e nem sequer está no top 10 de ameaças, ainda merece atenção por se destinar a dispositivos que executam o Android 4.3, que ainda é usado por 10% dos usuários – cerca de 140 milhões em todo o mundo.

Relatório da Sophos mostra aumento de ransomware e ameaças focadas em IoT em 2017

3. Malware para MacOS que espalha aplicativos potencialmente indesejados (PUA)
O malware para MacOS é projetado para executar um código de roubo de senha, incluindo ransomware como OSX / KeRanger-A e uma variedade de adware mal-intencionado. Embora apresente menos infecções por malware e ransomware do que o Windows, o MacOS sofreu sua parcela de ameaças em 2016, e se espera que essa tendência continue.

4. Malware Microsoft Word Intruder
O relatório também analisa kits de malware baseados no Windows que têm como alvo o Word. É importante ressaltar que o Microsoft Word Intruder agora está expandindo seus horizontes para o Adobe Flash Player.

O relatório completo está disponível em PDF e pode ser acessado aqui.

  • Lorian

    Baboo, uma dúvida que nada tem a ver com a matéria: é possível, no Panda Free, tirar aquela mensagem que pede para cadastrar seu endereço de e-mail da inicialização da janela do programa, sem criar uma conta para isso? Queria apenas que ela não aparecesse mais.

    • Eu acredito que não :(

      • Lorian

        Poxa, Aurélio, isso é um pouco decepcionante. O Panda é mesmo um ótimo anti-vírus no que se refere à segurança, mas acaba pecando em outros quesitos, como este e também a atualização de versão. Não digo que não deve deixar de ser recomendado por isto, apenas que é algo que não deveria ocorrer. Talvez tanto investimento na eficiência da segurança esteja fazendo com que outros quesitos fiquem um pouco de lado.