ESET analisa spyware na América Latina: Brasil, México e Peru

Salvador, 21/10/2019 – Empresa de segurança cibernética verificou o comportamento de algumas das variantes mais importantes de malware espião na região da América Latina durante 2018 São Paulo, 21 de outubro de 2019 – A ESET , empresa proativa de detecção de ameaças, analisa caso de  spyware, uma variedade de malwares sigilosos usados por um invasor para monitorar o computador da vítima sem o seu consentimento. Esse tipo de ameaça foi desenvolvido principalmente para a obtenção remota de senhas e outras informações confidenciais diretamente do equipamento das vítimas, e pode ser classificado em quatro tipos diferentes: adware, monitores do sistema, cookies de rastreamento e trojans.

Nos últimos 12 meses, a ESET detectou um grande número de spywares nos países da América Latina, principalmente no Brasil, México e Peru. Enquanto muitas dessas detecções são de famílias genéricas de spyware ou estão espalhadas por todo o mundo, outras são códigos maliciosos direcionados diretamente aos países da América Latina.

Distribuição de spyware por país, de setembro de 2018 a setembro de 2019

O mais proeminente é o Trojan Emotet, um malware que é observado na região desde 2015. Esse código malicioso tem como principal objetivo o roubo de credenciais bancárias e dados financeiros. Além da propagação na rede, coleta informações confidenciais, entre outros ataques.

Outra característica do Emotet é o uso de e-mails e engenharia social para sua propagação, se passando pela identidade de empresas muito conhecidas , e também aproveitando datas de promoções especiais, como a  Black Friday.  Em todos esses casos, o usuário recebe um email com um anexo, que usa macros e códigos incorporados no documento para fazer o download. O México é o país com o maior número de detecções de Emotet no ano passado, seguido pelo Equador, Colômbia e Argentina.

Detecções de Emotet por país de setembro de 2018 a setembro de 2019 Por outro lado, a ESET alerta sobre o trojan bancário conhecido como Mekotio, que está concentrado principalmente no Chile, com mais de 70% das detecções na região, seguido pelo Brasil, com 24%. Esse  Trojan espião é caracterizado  por fingir ser a identidade das empresas de serviços, por meio de emails que contêm um link malicioso para uma suposta fatura, que na verdade baixa um arquivo .zip que contém o Trojan.

Detecções de Amavaldo por país de janeiro de 2019 a setembro de 2019

Outra ameaça destacada pela ESET é o Amavaldo, um código malicioso que visa roubar credenciais bancárias e dados financeiros de usuários no Brasil e no México. Para infectar suas vítimas, ele finge ser o instalador de um software legítimo.

Além disso, o Amavaldo também utiliza técnicas de engenharia social para garantir que a vítima realize uma ação relacionada ao seu banco, como, por exemplo, a verificação das informações do cartão de crédito. Dessa maneira, ele monitora as janelas ativas no computador da vítima e, caso detecte qualquer link com um banco, o malware exibe uma janela pop-up falsa que imita o banco para roubar dados privados de vítima, por exemplo. Como outros códigos de espionagem, ele é capaz de capturar fotos pela webcam, keylogger, executar códigos etc.

Detecções de Amavaldo por país de janeiro de 2019 a setembro de 2019

“Embora essas sejam algumas das famílias de códigos maliciosos de espionagem mais comuns que encontramos na América Latina, a lista é muito mais extensa. De janeiro a agosto de 2019, detectamos mais de 1970 variantes de spyware em países da região, pertencentes a mais de 35 famílias diferentes de malware”, diz Cecília Pastorino, especialista em segurança da informação da ESET América Latina.

De acordo com os dados da ESET, mais de 80% das variantes desses códigos maliciosos são desenvolvidas para a plataforma Windows. No entanto, também podem ser identificados em diferentes plataformas,  inclusive em lojas oficiais , para dispositivos móveis.

Variantes de spyware por plataforma de janeiro a agosto de 2019 “De acordo com o  Relatório de Segurança ESET deste ano , 61% das empresas na América Latina disseram que a sua maior preocupação é o acesso inadequado a seus sistemas, seguido por roubo de informações (58%) e privacidade de informações (48%). Hoje, os códigos spyware e malicioso destinados a roubar informações são uma das maiores ameaças e preocupações da região. Portanto, é importante lembrar que ter soluções abrangentes de segurança, equipamentos e software atualizado e, é claro, treinamento constante para os usuários, são medidas fundamentais para evitar golpes”, conclui Pastorino.

A ESET possui o portal  #quenãoaconteca , com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Últimas notícias