A Intel® Security divulga seu novo Relatório de Ameaças do McAfee Labs , com avaliações do cenário de ameaças móveis. No último trimestre de 2014 a coleção de malware móvel do McAfee Labs continuou a crescer de forma estável, ultrapassando seis milhões de amostras, um aumento de 14% em relação ao terceiro trimestre. O relatório aborda também detalhes sobre o kit de exploração Angler, cada vez mais popular, e alerta sobre programas potencialmente indesejados (PUPs) cada vez mais agressivos que mudam as configurações do sistema e coletam informações pessoais sem o conhecimento dos usuários.
No 4º trimestre de 2014 o McAfee Labs acompanhou o aumento do kit de exploração Angler, uma das mais recentes contribuições da economia do “cibercrime como serviço” para as ferramentas prontas para uso que oferecem funções cada vez mais mal-intencionadas. Os pesquisadores perceberam a migração dos cibercriminosos para o Angler no segundo semestre de 2014, quando sua popularidade superou a do Blacole entre os kits de exploração. O Angler utiliza várias técnicas de evasão para passar despercebido pelas máquinas virtuais, por ambientes de teste e por software de segurança e muda, frequentemente, seus padrões e suas cargas para ocultar sua presença de alguns produtos de segurança.
Este pacote de atividade criminosa contém recursos de ataque fáceis de usar e novos recursos tais como infecção sem arquivo, evasão de máquinas virtuais e produtos de segurança, além da capacidade de distribuir uma ampla gama de cargas, entre elas cavalos de Tróia bancários, rootkits, ransomware, CryptoLocker e cavalos de Tróia de porta dos fundos (backdoors).
O relatório também identificou uma série de outros acontecimentos no último trimestre de 2014:
Malware móvel. O McAfee Labs informou que as amostras de malware móvel cresceram 14% no quarto trimestre de 2014, sendo que a Ásia e a África registraram as taxas mais elevadas de infecção. Pelo menos 8% de todos os sistemas móveis monitorados pelo McAfee Labs relataram uma infecção no último trimestre de 2014, sendo grande parte da atividade atribuída à rede de anúncios AirPush.
Programas potencialmente indesejados. No período foram detectados PUPs em 91 milhões de sistemas por dia. O McAfee Labs percebe que os PUPs estão ficando cada vez mais agressivos, se passando por aplicativos legítimos enquanto realizam ações não autorizadas, como a exibição de anúncios não-intencionais, modificar as configurações do navegador ou coletar dados de usuários e sistemas.
Ransomware. A partir do terceiro trimestre, o número de novas amostras de ransomware começou a crescer novamente depois de um declínio de quatro trimestres. No quarto trimestre, o número de novas amostras aumentou 155%.
Malware assinado. Depois de uma breve queda no número de novos binários mal-intencionados assinados, o ritmo de crescimento foi retomado, com um aumento de 17% no total de binários assinados.
Total de malwares. Atualmente, o McAfee Labs detecta 387 novas amostras de malware por minuto, ou mais de seis por segundo.
