Portugal Regista Aumento nas Deteções de Spyware

Portugal Regista Aumento nas Deteções de Spyware

Ataque de Spyware

O ataques de Spyware tem vindo a crescer cada vez mais, desta forma a ESET publicou recentemente o Relatório de Ameaças H2 2023, que reúne as principais estatísticas dos seus sistemas de deteção relativas ao segundo semestre de 2023. O relatório destaca exemplos da investigação em cibersegurança e fornece informações sobre as ameaças atuais. Além disso, o relatório compara os dados específicos de Portugal com os do resto do mundo recolhidos ao longo desse mesmo período.

Durante o segundo semestre de 2023, a telemetria da ESET registou um aumento nas deteções de spyware para Android, tanto globalmente quanto em Portugal. Esse aumento foi causado principalmente por um kit de desenvolvimento de software (SDK) de marketing móvel, identificado pela ESET como o spyware SpinOk.

Surpreendentemente, este SDK foi integrado em várias aplicações Android legítimas, incluindo muitas disponíveis em lojas de aplicativos oficiais. Como resultado, o spyware SpinOk alcançou a sétima posição no ranking global de deteções de malware para Android no segundo semestre de 2023, com 4,3%, e a nona posição em Portugal, com 4,5%, tornando-se o tipo de spyware mais prevalente nesse período.

A ESET tem analisado a botnet IoT Mozi em seus Relatórios de Ameaças há mais de dois anos. No segundo trimestre de 2023, a atividade da botnet sofreu uma queda inesperada, tanto na Índia e na China, que abrigavam a maior parte dos dispositivos afetados, quanto em Portugal. A investigação da ESET concluiu que essa redução na atividade foi deliberada e poderia ter duas origens: os criadores originais da botnet ou as ações das forças policiais chinesas.

Inteligência artificial e criptomoedas

Durante o segundo semestre de 2023, a telemetria da ESET registou mais de 650.000 tentativas de acesso bloqueadas a domínios maliciosos que incluíam o texto ‘chapgpt’ ou variações semelhantes, numa aparente referência ao chatbot ChatGPT. A maioria desses bloqueios estava associada a extensões do Chrome, identificadas como JS/Chromex_Agent_BZ, que representaram quase 0,3% de todas as ameaças detetadas em Portugal nesse período.

O segundo semestre de 2023 continuou a seguir a tendência observada no Relatório de Ameaças anterior: enquanto a taxa de câmbio do bitcoin continuou a subir, as ameaças às criptomoedas não acompanharam esse aumento.

Este aumento foi impulsionado principalmente por uma ameaça específica, responsável pela maior parte das deteções de cryptostealers, especialmente em Portugal: o trojan Win/Spy_Agent_PRG, conhecido como Lumma Stealer. Este malware representou mais de 7% de todas as ameaças de criptomoedas detetadas em Portugal durante este período, ocupando o quarto lugar, em comparação com 4,3% globalmente, onde ficou em sétimo lugar.

 

Smart TVS e Websites

Qualquer dispositivo conectado à Internet pode ser alvo de cibercriminosos, e as smart TVs e seus periféricos não são exceção. Em setembro de 2023, surgiu uma nova botnet IoT, detectada pela ESET como Android/Pandora, que ameaça comprometer dispositivos Android, especialmente boxes Android, com malware baseado no Mirai. Os dispositivos infectados são posteriormente utilizados para realizar ataques DDoS. Segundo a telemetria da ESET, o Android/Pandora tentou comprometer dezenas de milhares de dispositivos Android, sendo a terceira ameaça para Android mais detectada em Portugal no segundo trimestre de 2023, com 6,5%, embora não tenha alcançado o top 10 globalmente.

Desde 2015, o Magecart tem visado com sucesso plataformas de compras online e de hospitalidade, e não mostra sinais de desaceleração. Pelo contrário, os dados da ESET indicam que o segundo semestre de 2023 marca o segundo ano consecutivo de crescimento deste malware, tanto a nível global quanto em Portugal. Nas deteções da ESET, o Magecart é categorizado como JS/Spy_Banker, um web skimmer, um script malicioso injetado no código de sites vulneráveis para roubar dados dos visitantes.

Esta família de malware ocupa consistentemente as primeiras posições nas estatísticas da ESET como o infostealer mais detectado. No segundo semestre de 2023, ficou em segundo lugar globalmente nesta categoria, com 13,7% das deteções, e alcançou o primeiro lugar em Portugal, com 21,8%.

 

Fonte: Parceiro ESET