A empresa de segurança cibernética Malwarebytes divulgou hoje uma nova pesquisa com os malwares mais comuns do mundo da tecnologia no ano de 2023. Desta vez, os dados coletados pelos pesquisadores da empresa contemplam o Windows, o Android e o macOS — o qual, apesar de sofrer menos com esse problema, ainda está longe de ser invulnerável.
O documento destaca, principalmente, o aumento do uso de táticas de engenharia social nos últimos tempos. Em vez de apostar em métodos mais ortodoxos como macros em documentos do Microsoft Word ou algum código malicioso em um email, cibercriminosos estão usando agora eventos do mundo real (como a guerra da Ucrânia, por exemplo) para manipular usuários e espalhar suas ameaças.
No macOS, o principal tipo de ameaça detectada pela Malwarebytes foram os chamados adwares, que nada mais são do que malwares criados para substituir as propagandas que aparecem nas buscas do usuário na web pelos seus próprios anúncios. Esses adwares são sofisticados e costumam ser especialmente difíceis de serem removidos das máquinas.
O adware mais comum no sistema da Maçã foi OSX.Genio, responsável por 10% de todas as detecções da empresa. Essa ameaça, entretanto, age muito mais como um malware do que como um adware propriamente dito, uma vez que ela, além de injetar anúncios no navegador, também explora outras vulnerabilidades do macOS para ganhar permissões e instalar extensões sem o consentimento do usuário.
Logo atrás vem outro adware: o OSX.Generic.Suspicious — o qual também aparece com cerca de 10% das detecções. Malwares mais tradicionais, por sua vez, foram responsáveis por 11% de todas as ameaças encontradas no sistema operacional dos Macs.
Considerando também os outros sistemas, ataques do tipo ransomware cresceram consideravelmente nos últimos tempos. Ainda segundo os dados, só em 2022, 71% das companhias em todo o mundo foram afetadas por eles em algum nível — um crescimento de 10% em relação ao ano anterior.
O mais letal de todos foi o LockBit, presente em 1/3 de todos os ataques RaaS (ransomware-as-a-service, ou “ransomware como serviço”) registrados pela Malwarebytes. Segundo o serviço, cibercriminosos chegaram a pedir US$50 milhões pelo resgate das máquinas usando essa ameaça.
Para quem não sabe, ataques RaaS acontecem quando alguém contrata um cibercriminoso para realizar um ataque ransomware contra uma pessoa ou uma empresa. Caso tudo ocorra como o planejado, o desenvolvedor do ransomware recebe parte do dinheiro cobrado pelo resgate da(s) máquina(s) afetadas(s).
Ataques RaaS, de acordo com o relatório, costumam ser muito mais devastadores do que ataques ransomware convencionais. O LockBit, vale notar, funciona apenas com máquinas Windows e mira tanto pequenos negócios quanto empresas multinacionais.
O relatório completo tem 30 páginas e pode ser conferido nessa página.
via 9to5Mac
