Malware evasivo com forte crescimento nos últimos três meses de 2019

A WatchGuard Technologies anunciou a publicação do seu Internet Security Report for Q4 2019. O documento conclui que o malware com capacidades evasivas cresceu para um nível recorde; mais de dois terços do malware detetado pelas appliances de segurança Firebox da WatchGuard no último trimestre de 2019 conseguiu escapar a soluções antivírus baseadas em assinaturas. O chamado malware evasivo está a tornar-se a regra, não a exceção, e empresas de todos os tamanhos necessitam urgentemente de implementar soluções avançadas antimalware que consigam detetar e bloquear estes ataques.  

Além disso, a WatchGuard encontrou campanhas de phishing generalizadas que exploram uma vulnerabilidade do Microsoft Excel nas versões a partir de 2017. Este malware 'dropper' faz o download de vários outros tipos de malware para os sistemas das vítimas, incluindo um keylogger chamado Agent Tesla, que também foi usado em ataques de phishing em fevereiro de 2020, tendo como isco o surto do novo coronavírus.  

“O nosso Relatório de Segurança na Internet do quarto trimestre mostra que os autores de ameaças estão sempre a evoluir nos seus métodos de ataque”, afirma Corey Nachreiner, diretor de tecnologia da WatchGuard. “Com mais de dois terços do malware a conseguir ocultar-se para escapar às as defesas baseadas em assinaturas e com as inovações como o adware Mac em plena ascensão, as empresas de todos os tamanhos devem investir em várias camadas de segurança. A Inteligência Artificial avançada, a tecnologia anti-malware baseada em comportamentos e a proteção robusta contra phishing, como a filtragem de DNS, serão assim especialmente cruciais”, sublinha. 

 O Internet Security Report proporciona às empresas, aos fornecedores de serviços e aos clientes finais os dados, tendências, investigações e melhores práticas de que necessitam para se saber defender melhor contra as ameaças à cibersegurança de hoje em dia. Algumas das principais conclusões deste relatório foram: 

• Malware evasivo representou 68% do malware total – Este é um aumento dramático em relação à média anual de 35% em 2019. As applicances UTM da WatchGuard contam com três srviços anti-malware: um antivírus baseado em assinaturas, um motor de deteção com machine learning chamado IntelligentAV e uma solução baseada em comportamentos denominada APT Blocker. O malware é considerado evasivo quando consegue passar pelo AV baseado em assinaturas, mas é capturado por um dos outros dois;  
• Exploit para Microsoft Excel ainda em forte utilização – Sendo uma vulnerabilidade que já vem de 2017, este exploit ocupa a sétima posição no top 10 das ameaças detetadas pela WatchGuard, e afetou sobretudo a Grã-Bretanha, a Alemanha e a Nova Zelândia. Este malware é implantado através de um ataque de phishing attack e explora macros para descarregar e instalar outros tipos de malware, incluindo keyloggers como o Agent Tesla e trojans como o Razy; 
• Análise ao keylogger Agent Tesla usado nos ataques de phishing do Coronavírus – O relatório da WatchGuard inclui uma análise ao keylogger do Agent Tesla usado em ataques de phishing em fevereiro de 2020, com o objetivo de manipular os receios em torno do coronavírus. O Agent Tesla é um dos vários malwares disseminados através do dropper para Microsoft Excel; 
• Adware para Mac dispara em popularidade – Um dos websites mais comprometidos que a WatchGuard detetou no último trimestre de 2019 alojava um adware para macOS chamado Bundlore, que se disfarça como uma atualização do Adobe Flash. Esta situação vai ao encontro do que já tinha sido reportado no relatório MalwareBytes em fevereiro de 2020, onde se mostrava um crescimento exponencial em malware para sistemas Mac, particularmente adware; 
• Ataques de SQL injection tornaram-se os principais ataques de rede em 2019 – Os ataques de SQL injection dispararam uns impressionantes 8.000% no total, entre 2018 e 2019, tornando-se no ataque de rede mais comum do ano por uma margem significativa; 
• Hackers usam cada vez mais distribuição automatizada de malware – Muitos ataques atingiram 70 a 80% de todas as Fireboxes num único país, sugerindo que os atacantes estão a automatizar os seus ataques com mais frequência.