Os vírus mais perigosos de 2016

2016 está a chegar ao fim, e a equipa da semvirus.pt está pronta para fazer uma revisão global dos vírus mais perigosos que emergiram este ano. Infelizmente, todos estes vírus estão ainda espalhados e esta situação dificilmente mudará brevemente. Não existem dúvidas que o espaço cibernético atual é mais perigoso do que alguma vez antes, considerando que os vírus mais proeminentes de 2016 foram ransomware, malware esquema de apoio técnico, trojans ladrões de informação e, claro, estirpes intermináveis de adware e sequestradores de browser. Não existem dúvidas da razão pela qual aparecem cada vez mais ameaças de segurança virtuais: a tecnologia evolui rapidamente e por essa razão que dispositivos inteligentes têm um dos papéis mais importantes nas nossas vidas nos dias de hoje. Uma vez que todos armazenamos informação mais ou menos privada e valiosa nos nossos computadores e dispositivos inteligentes, usamos redes sociais e partilhamos ficheiros utilizando a world wide web, a indústria do cibercrime cresce e traz aos perpetradores enormes receitas sem grande risco de captura. Gostaríamos de providenciar uma lista dos mais perigosos e prevalecentes vírus de 2016, que provavelmente continuarão a estar ativos em 2017.

10. Vírus ransomware Crysis. Em 2016, vimos um exemplo muito bem-sucedido de um vírus ransomware. O vírus CrySiS teve centenas de diferentes versões e todas elas pareceram ser programas maliciosos profissionalmente programados que encriptaram ficheiros com uma combinação das cifras AES e RSA. É fácil reconhecer o malware CrySiS porque estampa sempre nomes de ficheiro com uma extensão muito longa, que consiste de [Original filename].id-[Victim’s ID].[culprit’s email address].xtbl. No entanto, no início de Novembro, um anónimo vazou as chaves de desencriptação do CrySiS num fórum online e um software de desencriptação do CrySiS emergiu rapidamente. Todavia, os autores deste projeto ransomware continuam a lançar versões novas e atualizadas do mesmo.

9. Adware DNS Unlocker. Este programa potencialmente indesejado (PUP) é um parasita de computador bastante agressivo, irritante e difícil de eliminar que enche todos os websites com anúncios do DNS Unlocker. Este PUP insere estandartes, abre novas barras ou janelas para carregar conteúdo patrocinado variado. Por vezes as vítimas já não podem utilizar navegadores infetados porque este adware faz com que simplesmente encravarem pouco depois de os iniciarem. A mais recente versão do vírus DNS Unlocker pode infetar dispositivos Android e iOS.

8. Vírus Delta-Homes.com. É um sequestrador de browser também conhecido como vírus de redireccionamento de browser. Este programa sombrio promove o motor de pesquisa Delta-Homes.com, considerado altamente suspeito. Ao contrário de motores de pesquisa normais, poderá forçá-lo a visitar websites afiliados ao simplesmente redirecioná-lo aos mesmos. Pode acontecer após clicar num dos resultados de pesquisa ou num dos atalhos disponíveis na sua página principal. Visitas a estes websites afiliados podem causar um monte de problemas ao utilizador do computador pois estes sites são provavelmente perigosos (por exemplo, promove programas trapaceiros ou atualizações). O vírus de redireccionamento Delta-Homes.com infeta os principais navegadores de rede e faz com que respondam lentamente ou mesmo encravem por vezes. Ao contrário de outros sequestradores de browser, este é teimoso e não pode ser removido facilmente.

7. Vírus Trotux.com. O sequestrador de browser Trotux.com é outro vírus de redireccionamento de browser que tem sido ativamente distribuído online em 2016. Embora não possa competir com vírus graves como ransomware, é um dos sequestradores de browser mais difundidos que causa dor de cabeça a muitos utilizadores de computador. Este parasita tende a entrar nos sistemas de computador misturado com programas gratuitos que utilizadores desavisados instalam. Modifica o motor de pesquisa, página inicial e novas configurações de separadores nos browsers que infeta e, tal como o sequestrador Delta-Homes, promove websites questionáveis ao causar redirecções.

6. Vírus “Your Computer Has Been Blocked”. Existem dois vírus que partilham o mesmo nome. Um é um ransomware do tipo bloqueador de ecrã, que bloqueia o acesso ao computador e acusa a vítima de violar leis dos EUA. O vírus exibe uma mensagem de ecrã completo preenchida com informação sobre infrações que a vítima cometeu ostensivamente. Porém, uma versão mais conhecida do vírus descreve a vasta maioria dos vírus de Esquema de Apoio Técnico, que exibe a mensagem através do navegador de rede da vítima, dizendo “Your Computer Has Been Blocked” e pedindo que ligue aos golpistas de apoio técnico. Estes falsos alertas são frequentemente preenchidos com falsos relatórios sobre infeções de computador não existentes, quebras de informação e outros problemas que somente “técnicos” certificados podem resolver.

5. Vírus Esquema de Apoio Técnico. Esquemas de apoios técnico evoluem e tornam-se mais sofisticados. Hoje em dia, usam malware para convencer as vítimas a ligarem-lhes, em vez de ligarem a pessoas aleatórias diariamente. Os vírus de esquema de apoio técnico exibem mensagens de aviso irritantes através dos navegadores de rede da vítima, urgindo-lhes que liguem a “técnicos certificados da Microsoft” para pedirem ajuda devido a falsas razões. Os alertas que este malware exibe tradicionalmente tentam assustar a vítima declarando que o sistema está infetado com vírus como o Zeus, que os dados pessoais podem estar perdidos e que existem centenas de outros problemas de segurança que o utilizador precisa de resolver imediatamente. Estes vírus providenciam sempre um número “gratuito” de esquema de apoio técnico e pedem à vítima que lhes ligue, tentando depois vender software inútil ou convencer a vítima a fornecer o acesso remoto ao seu computador.

4. Vírus Facebook. O gigante da rede social permanece o principal alvo para fraudes que querem enganar pessoas ingénuas. Um dos mais recentes vírus Facebook costumava infetar contas e utilizá-las para enviar dezenas de mensagens privadas ou publicar posts contendo um atalho malicioso para um “Vídeo Privado”. Este atalho levava a um site que urgia a vítima a instalar um plugin malicioso “de forma a visualizar o vídeo”. No entanto, uma nova estirpe de vírus de Facebook foi detetada em 2016. Atualmente, os golpistas criam falsas páginas de Facebook de phishing, chamadas Ads-Info, Team Advert ou semelhante, e utilizam-nas para fazer republicações de utilizadores de Facebook aleatórios ou páginas. Os golpistas adicionam um comentário a estas publicações: “A sua página será despublicada!” e pedem À vítima que verifique a conta através de um atalho providenciado. O atalho leva a um site de phishing elaborado profissionalmente que pede que insira os detalhes de login do Facebook. Assim que a vítima insere a informação requisitada, os golpistas pirateiam a conta.

3. Vírus ransomware Zepto. O Zepto é uma das primeiras variantes do vírus Locky, e alcançou grande sucesso até agora. Este exemplo de ransomware foi distribuído na forma de ficheiro JS ou Word e conseguiu infetar facilmente sistemas desprotegidos. O vírus encripta todos os ficheiros com uma combinação das cifras RSA-2048 e AES-128, adiciona as extensões .zepto aos seus nomes e deixa uma nota de resgate intitulada _HELP_instructions.html, que contém instruções sobre como aceder à página pessoal de pagamento que oferece o Locky Decrypter. O preço do desencriptador varia entre 0.5 BTC e 4 BTC. Felizmente, ninguém conseguiu ainda criar um antídoto para o veneno Zepto.

2. Vírus ransomware Cerber. O Cerber é um dos vírus cripto-ransomware mais perigosos hoje em dia, conhecido como “ransomware falante” Enquanto a primeira e segunda versões do Cerber continham falhas que permitiram aos investigadores de malware criar ferramentas de desencriptação gratuitas, versões subsequentes pareceram ser invencíveis. Autores deste terrível projeto ransomware lançam uma nova versão do vírus de vez em quando e, atualmente, existem novas versões, e 5 delas são modificações do ransomware Cerber v4.0. O vírus começou recentemente a proliferar com o auxílio de uma nova técnica que contribui para a disseminação do vírus usando as proxies Google e Tor2Web. Uma coisa pode dizer-se sobre este ransomware: evolui rapidamente, os seus autores modificam as técnicas de distribuição e faz pequenas alterações ao código do vírus frequentemente para impedir os investigadores de malware de analisar as novas versões de forma apropriadas.

1. Vírus ransomware Locky. Este vírus chocou toda a comunidade virtual mundial no início de 2016. Vimos este ransomware a evoluir e, eventualmente, tornou-se o vírus mais perigoso de 2016. Os seus autores parecem ser fãs de mitologia nórdica, pois usa nomes dos maiores deuses Nórdicos para novas versões do Locky como, por exemplo, Odin, Thor, Aesir e outros. O Locky pode ser chamado de vírus “eternamente evolutivo”, pois muda ao longo do tempo e mostra cada vez mais funções novas. O malware Locky recebeu muita atenção porque demonstrou um método de infiltração único. Costumava infetar computadores com documentos Word que pediam que permitisse a função Macros, que ativou o código malicioso e descarregou o ransomware no computador. O vírus Locky foi detetado em documentos .xlsx, .docm, .js, .lnk ofuscados tem sido propagado com o auxílio de conjuntos de exploração como o Nemucod, Bizarro Sundown e RIG. O último exemplo de Locky é conhecido com o nome Osiris, mas infelizmente, as hipóteses de vermos mais variantes em 2017 são altas.

Sobre o autor
Olivia Morelli
Olivia Morelli

Analista de malware...

Contato do Olivia Morelli
Sobre a empresa Esolutions

Ler noutras linguagens
Ficheiros
Software
Compare