Categorias: Cibersegurança

Você conhece as maiores ameaças da internet?

Os hackers se reinventam para seguir praticando crimes na internet. Para isso, desenvolvem diferentes tipos e cada vez mais potentes malwares, que ameaçam sua atividade digital e ainda podem gerar perdas financeiras, o que é pior. Para prevenir-se é preciso conhecer os riscos. Você sabe quais são as maiores ameaças e por onde circulam na web?

Conheça também: os malwares mais antigos ainda em atividade

Top 10 malwares financeiros

  1. Bolware

O Bolware é um malware bancário que altera dados de boletos bancários para desviar pagamentos de cobrança para contas de hackers. É, ainda hoje, uma das principais formas de cometer crimes na internet e já causou prejuízo a milhares de brasileiros.

  1. CryptoLocker

O CryptoLocker é um malware que sequestra suas informações digitais e criptografa os documentos do usuário, exigindo resgate financeiro para fornecer a chave de descriptografia e, assim, liberar acesso aos documentos infectados. Apesar de diversos produtos de segurança serem capazes de remover o malware, não é possível decifrar o código de criptografia utilizado para esconder as informações. Pode ser que tudo seja perdido.

  1. Regin

O spyware Regin infectou principalmente empresas de telecomunicações, energia e empresas aéreas. Porém afetou também usuários pessoas físicas. O Regin é um malware de vigilância para coleta de dados em massa. Utilizado principalmente para espionagem, o Regin pode monitorar e registrar chamadas telefônicas com objetivo de conseguir vantagens competitivas, com possibilidade de causar prejuízos financeiros a corporações e governos. Oferece controle remoto do teclado do infectado, podendo permitir o monitoramento da sua atividade online e ainda recupera arquivos apagados pelo usuário.

  1. PowerOffHijack

Não só o sistema operacional Windows está vulnerável ao ataque de hackers ávidos por desviar dinheiro, o sistema operacional móvel Android também tem o seu vilão. Trata-se do PowerOffHijack, malware móvel que simula o desligamento do aparelho para agir. Pode fazer ligações, enviar mensagens SMS e ter acesso à câmera do aparelho, causando prejuízos financeiros e de privacidade ao usuário Android.

  1. Zbot/Zeus

O primeiro malware da família Zeus desta lista é o Zbot/Zeus, trojan que infecta computadores Windows para roubar informações confidenciais do sistema operacional, senhas, dados bancários e outros detalhes financeiros. Voltado a recolher informações bancárias de países específicos, desvia dinheiro por transferências bancárias realizadas por uma complexa rede de computadores. O malware já se espalhou pelo mundo e teve acesso até a contas da NASA.

  1. Zeus Gameover

O Zeus Gameover já afetou a vida de mais de 1 milhão de pessoas em todo o mundo. O malware especializado na coleta de dados financeiros, como números e senhas de cartões de crédito, não depende de comando centralizado e age por meio de infraestrutura botnet peer-to-peer.

  1. SpyEye

Também da família Zeus, este malware rouba informações financeiras e de segurança social por ação de um Keylogger, que captura as informações digitadas online e, com isso, passa a ter acesso a contas bancárias e de recolhimento de impostos sociais de usuários, abrindo espaço para o desvio de dinheiro.

  1. Ice IX

Este sofisticado membro da família de malwares Zeus é capaz de driblar os motores de proteção de sites rastreadores, que monitoram servidores maliciosos utilizados por outras variações de Zeus, criando brechas para o espião ter acesso a logins e senhas de contas de e-mail e também bancárias. Ice IX pode controlar o conteúdo exibido no navegador de sites de Internet Banking, mascarando a sua atividade real.

  1. Citadel

Parte de numerosa família Zeus, Citadel é um software open source que recebeu contribuições de diversos hackers no mundo depois que o código fonte de Zeus vazou na internet em 2011. O malware pode ser alterado para enganar usuários para que revelem dados confidenciais como informações bancárias, permitindo operações financeiras fraudulentas.

  1. Carberp

A família mais famosa do universo de malwares, a Zeus, tem mais um membro especializado em desviar dinheiro, entre outros que ficaram de fora desta lista. Carberp pode baixar dados de máquinas infectadas a partir de servidores de controle e comando. O malware não só injeta códigos em páginas web, mas também busca explorar vulnerabilidades do sistema infectado para aumentar os privilégios administrativos aos criminosos. Uma peculiaridade deste malware é utilizar recursos web legítimos para coletar informações.

Top 10 sites perigosos

O Google preparou uma lista dos endereços mais perigosos da internet. Não estão nela os principais endereços de audiência no Brasil, mas como nunca é demais apostar em prevenção, iremos reproduzir a lista da empresa para evitar que você caia num endereço malicioso. É bom saber por onde navega para evitar problemas maiores depois.

1º. 38zu.cn
2º. Googleanalytics.net
3º. Lousecn.cn
4º. Fqwerz.cn
5º. Goooogleadsence.biz
6º. 94.247.2.195
7º. Gumblar.cn
8º. D99q.cn
9º. Orgsite.info
10º. Martuz.cn

Top 4 ameaças e vulnerabilidades

Além de conhecer o comportamento dos malwares para tentar identificar uma infecção e saber os endereços da internet que devem ser evitados, você precisa saber os riscos que podem oferecer os dispositivos eletrônicos para, assim, criar barreiras mais efetivas de proteção contra a ação de hackers. Aí estão eles:

  1. Pen drive e HD externo – as unidades de memória podem ser infectadas por malwares que ficam ocultos nos dispositivos, com objetivo de atrapalhar a vida do usuário e infectar outros dispositivos com malwares. No início do ano, uma confusão chegou a apontar os carregadores de telefone como periféricos a serviço do crime.
  2. USB – pen drives podem ser fixados a computadores públicos via porta USB e transformados em keyloggers para, finalmente, roubar senhas e ter acesso a tudo que for digitado no PC. Normalmente fica escondido na parte de trás do computador para não ser descoberto com facilidade.
  3. Wi-Fi público – por não oferecer barreiras de conexão, os wi-fi públicos podem abrir as portas dos seus dispositivos eletrônicos a hackers. Caso o ponto público de wi-fi esteja vulnerável, a conexão à internet pode servir de ponte para que criminosos assumam o controle dos seus gadgets.
  4. Internet of Things – a conectividade está chegando a todos os lugares. Com cada vez mais eletroeletrônicos e eletrodomésticos com acesso à internet, os gadgets inteligentes com unidades de memória representam ampliação das possibilidades para ataques à sua vida digital.
Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

1 ano atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás