A ESET, empresa do setor de detecção proativa de ameaças, apresenta os resultados do ESET Threat Report Q3 2022, que destaca o crescimento significativo de ameaças direcionadas aos dispositivos Android na América Latina, com Brasil e México com o maior número de detecções.
O Relatório de Ameaças divulgado pela ESET analisa as principais ameaças do período, com base nos dados de telemetria da empresa em conjunto com pesquisa de sua a equipe de detecção de ameaças.
Entre os resultados destacados, está o ecossistema criptográfico, onde embora as detecções de malware para roubar criptomoedas (cryptostealers) e minerar (cryptominers) tenham diminuído, os golpes direcionados aos usuários de criptoativos ressurgiram.
Phishing envolvendo criptomoedas aumentaram muito na reta final de 2022
Durante os últimos três meses de 2022, os sites de phishing bloqueados pela ESET que usavam o tema de criptomoedas aumentaram 62%.
A plataforma Android também experimentou um crescimento de spyware ao longo do ano, devido ao fácil acesso a kits de spyware, que são oferecidos em vários fóruns online e usados por invasores amadores.
O relatório evidencia que, embora as detecções gerais de malware que roubam informações (infostealers) tenham diminuído tanto no último trimestre comparado a todo o ano de 2022, o malware bancário foi uma exceção e as detecções dobraram em relação a 2021.
Com a chegada dos feriados de dezembro, houve também um aumento das campanhas de phishing, especialmente sob lojas online, já que os usuários de e-commerce apresentam-se como um alvo muito lucrativo para os cibercriminosos.
Além disso, quando os desenvolvedores de jogos para dispositivos móveis fizeram lançamentos antes das festas de fim de ano, os invasores aproveitaram o interesse gerado para fazer upload de versões modificadas, com códigos maliciosos, desses jogos para lojas de apps.
Por sua vez, a ESET observou um aumento significativo nas detecções de adware em Android durante o mesmo período.
De acordo com Camilo Gutiérrez Amaya, Head do Laboratório de Pesquisa da ESET América Latina, ataques do grupo da Coreia do Norte, o Lazarus, também se intensificaram na região.
“Os últimos meses de 2022 foram cheios de descobertas interessantes da equipe de pesquisa da ESET. O time descobriu uma campanha de spearphishing do grupo APT MirrorFace visando entidades políticas japonesas de alto escalão e um novo ransomware chamado RansomBoggs, que parecem apontar para o grupo Sandworm, que foi usado contra várias organizações na Ucrânia. Uma campanha do infame grupo Lazarus também foi identificada, na qual ataca suas vítimas com e-mails de phishing contendo documentos falsos de oferta de emprego. Quanto aos ataques à cadeia de suprimentos, eles identificaram um novo wiper e sua ferramenta de execução, que foram atribuídos ao grupo APT Agrius, que foi usado contra usuários de um pacote de software israelense da indústria de diamantes.”
Brasil e México na mira de grupos hackers
Brasil e México estão entre os países onde o maior número de ameaças ao Android foi detectado globalmente. De acordo com a telemetria da ESET, os países com maior número de detecções foram Brasil (8,5%), Ucrânia (7,6%), México (7,3%), Rússia (6,6%), Turquia (5%) e Estados Unidos (4%).
Também houve uma queda nas ameaças cibernéticas como um todo durante o terceiro trimestre de 2022. As ameaças mais detectadas correspondem a arquivos HTML maliciosos incluídos em e-mails de phishing e um exploit que busca explorar uma vulnerabilidade do ano de 2017 no Microsoft Office classificada como CVE-2017-11882.
Já as detecções de ransomware na região, diminuíram durante os últimos meses de 2022. O STOP ransomware liderou as detecções com 35%. Esse ransomware geralmente é distribuído por meio de software falsificados, livros e outros tipos de downloads de sites falsos ou via torrent.
