A Avast bloqueou um número sem precedentes de 10 bilhões de ataques em 2023, com um aumento notável de 49% em relação ao ano anterior. De acordo com o último relatório trimestral de ameaças da Avast, que analisa o cenário de ameaças de outubro a dezembro de 2023, os golpes, phishing e malvertising continuam representando mais de 75% de todas as ameaças cibernéticas. Essas ameaças muitas vezes aproveitam notificações push maliciosas e novos métodos de IA, como deepfakes, atraindo as vítimas para fraudes financeiras sofisticadas. O último trimestre também foi marcado por um aumento nos ataques de malware, utilizando arquivos PDF e novas técnicas de exploração do Google para roubar informações.
“No último trimestre de 2023, vimos os cibercriminosos deixarem de depender apenas da engenharia social e passarem a explorar ainda mais meios digitais confiáveis, sejam golpes de vídeo deepfake altamente críveis ou ameaças que se espalham através de arquivos PDF”, explica Jakub Křoustek, Diretor de Pesquisa de Malware da Avast. “Esta tendência não só reflete os métodos em constante mudança aplicados por cibercriminosos, mas também destaca as vulnerabilidades inerentes à nossa vida digital cotidiana. Agora, mais do que nunca, as pessoas precisam verificar o que encontram no universo online e devem utilizar ferramentas para ajudá-las a permanecerem seguras.”
Cuidado com o que você abre: fraude em arquivos PDF
No último trimestre de 2023, a Avast bloqueou mais de 10 milhões de ataques baseados em PDF, protegendo mais de 4 milhões de usuários em todo o mundo. Os atores da ameaça voltaram sua atenção para os arquivos PDF nos últimos meses do ano, tecendo uma complexa rede de ataques. Os pesquisadores da Avast observaram uma série de ameaças e golpes relacionados a PDFs, que vão desde simples golpes de loteria e namoro até documentos contendo informações enganosas, como links de phishing que direcionam as pessoas para páginas imitando marcas conhecidas como Netflix ou Amazon. Os pesquisadores também observaram um aumento nas campanhas complexas que oferecem ameaças mais sofisticadas, como os ladrões de senhas, como o AgentTesla.
A proliferação de ameaças cibernéticas baseadas em PDF sublinha uma mudança significativa nas táticas dos cibercriminosos. Os arquivos PDF são populares devido à sua natureza independente de plataforma, o que permite que sejam abertos perfeitamente em qualquer dispositivo, tornando-os a melhor carga útil de entrega. Além disso, os anexos em PDF são frequentemente permitidos por padrão por gateways de spam, adicionando outra camada de vulnerabilidade.
Golpes se tornam mais agressivos, desde notificações push até deepfakes
As ameaças na web continuaram dominando com golpes, phishing e malvertising, classificados como os principais tipos de ameaças em geral. O uso de notificações push maliciosas no navegador aumentou, tornando-se a ferramenta preferida para os golpistas em vários domínios, desde sites de conteúdo adulto até golpes de suporte técnico.
Além dos métodos de distribuição de golpes, a IA continua ajudando os criminosos a criar golpes mais confiáveis. Os vídeos de deepfake, especialmente aqueles que endossam fraudes de investimento, exibiram um elevado nível de sofisticação no último trimestre de 2023, desafiando a capacidade dos usuários de distinguir entre conteúdo real e fabricado.
Ladrões de informações exploram cookies
O último trimestre de 2023 também trouxe uma nova e interessante capacidade de roubo, que foi rapidamente adaptada pelos ladrões de informações: o abuso do endpoint Google OAuth, que é usado para sincronizar contas nos serviços do Google, para recuperar cookies de autenticação. Este tipo de cookie pode armazenar um identificador único, que verifica a identidade e as permissões de um usuário ao acessar sites. Com os cookies de autenticação, os agentes de ameaças conseguem obter acesso a informações de login e outros dados confidenciais. Um dos primeiros ladrões de informações a adaptar essa técnica foi Lumma, um ladrão de malware como serviço em rápido crescimento, seguido rapidamente por outros.
América do Sul continua tendo um dos maiores níveis de adware
A taxa de risco global de adware no quarto trimestre de 2023 foi semelhante à do quarto trimestre do ano anterior. No entanto, a prevalência de adware em computadores permanece significativamente elevada. E as regiões mais afetadas continuam sendo a América do Sul, África, Sudeste Asiático e Sudeste Europeu.
Em se tratando de adware em dispositivos móveis (mobile adware), Brasil, Índia e Argentina novamente têm os usuários mais protegidos no trimestre. Por outro lado, a Indonésia, a Índia e a África do Sul apresentam as taxas de risco mais elevadas, o que significa que os utilizadores têm maior probabilidade de encontrar adware nestes países.
Brasil é um dos principais alvos de novo Spyware
Um novo spyware backdoor também entrou no mercado através da Play Store. Chamado Xamalicious, ele usa uma estrutura de código aberto nomeada Xamarin, que pode ser usada para construir aplicativos Android e iOS com .NET e C#. O uso da estrutura Xamarin ajudou os autores de malware a permanecerem sem serem detectados, e na Play Store, por longos períodos de tempo. Embora o Xamalicious tenha sido retirado da Play Store, muitos desses aplicativos permanecem disponíveis em mercados de terceiros.
Uma vez instalado no dispositivo da vítima, ele tentará obter privilégios de acessibilidade com os quais baixa uma DLL de montagem de carga útil em segundo plano, que permite assumir o controle total do dispositivo. Também foi visto instalando outros aplicativos maliciosos, clicando em anúncios e roubando dados confidenciais do usuário. Especificamente, ele coleta detalhes do dispositivo, localização, listas de aplicativos e também pode acessar mensagens. O Xamalicious foi observado mirando principalmente o Brasil, o Reino Unido e os EUA.