Principais Métodos de Distribuição de Malware que se Estendem a Aplicativos para Celular e Mídias Sociais
Se todos soubéssemos exatamente como, quando e onde o malware seria distribuído e evitado essas instâncias, o mundo seria um lugar melhor, quase livre de software malicioso na maioria dos computadores. Infelizmente, não existe um mundo perfeito, e temos que conviver com o fato de que os hackers utilizam muitos métodos diferentes para distribuir malware nos computadores.
No relatório anual Human Factor 2016, lançado recentemente, a empresa de segurança Proofpoint revelou alguns detalhes que demonstram como o malware evoluiu para ser distribuído em muitas plataformas diferentes, não apenas no anexo de email esperado. O email provou ser o título do método mais popular de distribuição de malware, mas a tendência mais recente para espalhar software malicioso recai sobre as plataformas de aplicativos pra os celulares e mídias sociais.
Uma nova era está chegando: dispositivos móveis, principalmente smartphones com Android ou iOS (iPhone), e mídias sociais são plataformas que todo mundo usa de alguma forma. Se você não estiver usando um smartphone ou uma mídia social, você é uma criança ou está morto. A curiosidade da natureza humana também evoluiu, e os hackers estão ansiosos para atacar os consumidores dessa tecnologia com a maior e mais recente ameaça de malware.
Métodos complicados para explorar a humanidade há muito foram substituídos pelas coisas mais simples da vida, mídia social e smartphones. Pesquisadores de segurança da Proofpoint afirmaram que mais de dois bilhões de aplicativos para celular infectados com algum tipo de malware para roubar dados apenas este ano. Dois bilhões! Se todo ser humano vivo na Terra tivesse um smartphone, isso seria suficiente para infectar os dispositivos de cerca de 35% da população mundial.
Abandonando as dores e gastando inúmeras horas, dias ou meses, invocando métodos complicados de disseminação de malware; os atacantes diminuíram seus esforços. Como existem bilhões de pessoas que utilizam as redes sociais e possuem dispositivos para smartphones, os hackers têm vantagem com uma base de plataforma já estabelecida que eles podem usar para espalhar ameaças de malware.
Aplicativos móveis maliciosos estão sendo espalhados por lojas de aplicativos Android de terceiros e por lojas de aplicativos legítimas, onde métodos furtivos são usados para hospedar esses programas. Houve até casos em que aplicativos maliciosos para os celulares foram baixados milhares de vezes da loja de aplicativos do Google Play, um local em que você é supostamente seguro para fazer o download de aplicativos. Nas mídias sociais, o número de links de phishing é impressionante, quase dez vezes maior do que os links para baixar aplicativos móveis maliciosos.
Provavelmente, um dos aspectos mais interessantes dos novos métodos de distribuição de malware é a hora do dia em que os atacantes estão mirando nos usuários de computador. Para garantir a abertura de cargas maliciosas, os hackers cronometram suas campanhas de mensagens de spam para chegar ao fuso horário local da vítima, por volta das 9h e 10h. Nesse momento, os usuários de computador estão mais aptos a abrir uma mensagem de spam quando o dia útil começa e as caixas de entrada de e-mail são examinadas. Fundamentalmente, os invasores estão pensando de maneira mais inteligente, em vez de se esforçarem mais para explorar métodos criativos para espalhar malware.
O gráfico abaixo é uma representação clara de quando as mensagens de email spam são enviadas e recebidas durante o dia. O pico demonstra a alta contagem de mensagens por hora de e-mails rastreados no Proofpoint no Reino Unido.
Gráfico de Ameaças por Email pela Hora do Dia - Fonte: Proofpoint
