11 casos reais e famosos de ataques de malware
Muitos casos de ataques famosos de hackers utilizam malware em algum momento. Por exemplo, primeiramente, o cibercriminoso pode enviar para você um e-mail de phishing. Sem anexo, sem links. Só texto. Depois que ele conquistar a sua confiança, em um segundo momento, ele pode enviar um anexo malicioso, ou seja, um malware disfarçado de arquivo legítimo.
O malware é um software malicioso projetado para infectar computadores e outros dispositivos. A intenção por trás da infecção é que varia. Por quê? Porque o cibercriminoso pode usar um malware para ganhar dinheiro, para roubar informações secretas que podem dar algum tipo de vantagem estratégica, para impedir que uma empresa funcione ou até mesmo só para se divertir.
Sim, existem hackers que agem apenas pelo prazer.
Na verdade, malware é um termo amplo. É como uma categoria. Dentro desta categoria, existem diferentes tipos de ameaças, como vírus, worm, trojan e ransomware.
Para combater malwares que são entregues via e-mail, aqui na Gatefy oferecemos uma solução de e-mail gateway e outra de anti-fraude baseada em DMARC. Você pode solicitar uma demo clicando aqui ou mais informações.
Para se ter uma ideia da quantidade de casos envolvendo malware, de acordo com o FBI, os prejuízos causados por diferentes tipos de malware somaram mais de USD 10 milhões em 2019.
A forma mais utilizada para propagação de malware continua sendo via e-mail. Como o relatório da Verizon confirma: de cada 10 tentativas de infecção usando malware, 9 acontecem por meio de e-mails.
Os exemplos de ataques de malware listados abaixo vão te mostrar como as fraudes envolvendo este tipo de ameaça podem funcionar, mostrando o dano que eles causam a empresas e pessoas.
Neste post, vamos abordar os seguintes casos de malware:
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Confira 11 casos reais de ataques de malware
1. CovidLock, ransomware, 2020
O medo em relação ao Coronavírus (COVID-19) tem sido muito explorado por cibercriminosos. O ransomware CovidLock é um exemplo. O ransomware infecta as vítimas via arquivo malicioso. A promessa do arquivo é oferecer mais informações sobre a doença.
O problema é que, depois de instalado, o CovidLock criptografa dados de dispositivos Android e nega acesso dos dados para as vítimas. Para liberar o acesso, é preciso pagar o resgate de USD 100 por dispositivo.
2. LockerGoga, ransomware, 2019
O LockerGoga é um ransomware que ganhou os noticiários em 2019 por infectar grandes corporações no mundo, como, por exemplo, a Altran Technologies e a Hydro. É estimado que ele tenha causado prejuízos de milhões de dólares em ataques avançados e direcionados.
As infecções do LockerGoga envolvem e-mails maliciosos, golpes de phishing e também o roubo de credenciais. O LockerGoga é considerado uma ameaça muito perigosa porque bloqueia completamente o acesso das vítimas ao sistema.
3. Emotet, trojan, 2018
O Emotet é um trojan que ficou famoso, em 2018, depois que o Department of Homeland Security, dos EUA, o definiu como um dos malwares mais perigosos e destrutivos. O motivo de tanto alarde é que o Emotet é muito usado em casos de roubos de informações financeiras, de logins bancários e até de criptomoedas, como bitcoin.
O principal vetor de infecção são e-mails maliciosos na forma de campanhas de spam e phishing. 2 exemplos marcantes são o caso do banco chileno Consorcio, com prejuízo de USD 2 milhões, e o caso da cidade de Allentown, na Pensilvânia, com perdas de USD 1 milhão.
4. WannaCry, ransomware, 2017
Um dos piores ataques de ransomware da história atende pelo nome de WannaCry, introduzido por meio de e-mails de phishing, em 2017. A ameaça explora uma vulnerabilidade no Windows.
É estimado que mais de 200 mil pessoas foram atingidas em todo o mundo pelo WannaCry, incluindo hospitais, universidades e grandes empresas, como FedEx, Telefonica, Nissan e Renault. O prejuízo causado pelo WannaCry ultrapassa USD 4 bilhões.
5. Petya, ransomware, 2016
Ao contrário da maioria dos ransomwares, o Petya atua bloqueando todo o sistema operacional da máquina. Quero dizer, bloqueando o sistema Windows. Para liberá-lo, a vítima tem que pagar um resgate.
Estima-se que as perdas envolvendo o Petya e suas variações mais novas e destrutivas cheguem a USD 10 bilhões desde que ele foi lançado em 2016. Dentre as vítimas, estão bancos, aeroportos, empresas de petróleo e empresas de transporte de diferentes partes do mundo.
6. CryptoLocker, ransomware, 2013
O CryptoLocker é um dos ransomwares mais famosos da história porque, quando foi lançado em 2013, utilizou uma chave de criptografia muito grande, o que dificultou o trabalho dos especialistas. Acredita-se que tenha causado prejuízos de mais de USD 3 milhões, infectando mais de 200 mil computadores com sistema Windows.
Esse tipo de ransomware era distribuído principalmente via e-mail, por meio de arquivos maliciosos que se pareciam com arquivos PDF, mas, obviamente, não eram.
7. Stuxnet, worm, 2010
O Stuxnet merece uma menção especial nesta lista por ter sido usado em um ataque político, em 2010, ao programa nuclear do Irã e por explorar inúmeras vulnerabilidades de dia zero do Windows. Esse worm supersofisticado tem a capacidade de infectar dispositivos através de drives USB, não sendo necessária, portanto, conexão com internet.
Uma vez instalado, o malware Stuxnet é responsável por assumir o controle do sistema. Acredita-se que tenha sido desenvolvido a mando de algum governo. Leia-se: EUA e Israel.
8. Zeus, trojan, 2007
O Zeus é um trojan distribuído por meio de arquivos maliciosos escondidos em e-mails e sites falsos, em casos de phishing. Ele ficou muito conhecido por se propagar rapidamente e também por copiar os toques do teclado, o que o levou a ser muito utilizado em casos de roubos de credenciais e senhas, como contas de e-mails e contas bancárias.
Os ataques utilizando o Zeus atingiram grande empresas, como Amazon, Bank of America e Cisco. O prejuízo causado pelo Zeus e suas variações é estimado em mais de USD 100 milhões desde que a primeira versão foi criada em 2007.
9. MyDoom, worm, 2004
Em 2004, o worm MyDoom se tornou conhecido e famoso por atingir grandes empresas de tecnologia, como Google e Microsoft. Para atrair mais pessoas, ele era divulgado usando assuntos de e-mail chamativos, como, por exemplo, “Error”, “Test” e “Mail Delivery System”.
O MyDoom foi muito usado para ataques de DDoS e como backdoor para permitir controle remoto. Os prejuízos são estimados, segundo notícias da época, em milhões de dólares.
10. ILOVEYOU, worm, 2000
O ILOVEYOU é um malware do tipo worm que se disfarçava como uma carta de amor, recebida via e-mail em forma de anexo malicioso, e pedia ao usuário para verificá-la gentilmente.
Notícias apontam que ele infectou mais de 45 milhões de pessoas nos anos 2000, causando mais de 15 bilhões de dólares em prejuízos. É considerado também um dos primeiros casos de engenharia social usados em ataques de malware. Uma vez executado, o ILOVEYOU tinha a capacidade de se autoreplicar utilizando o e-mail da vítima.
11. Melissa, virus, 1999
O vírus Melissa infectou milhares de computadores no mundo pelos idos de 1999. A ameaça foi disseminada por e-mail, usando um anexo malicioso do Word e um assunto atraente: “Mensagem importante de (nome de alguém)”.
O vírus Melissa é considerado um dos primeiros casos de engenharia social da história. Inclusive, a ameaça tinha a capacidade de se espalhar automaticamente por e-mail. Notícias da época relatam que ele infectou muitas empresas e pessoas, causando prejuízos estimados em USD 80 milhões.
Como combater ataques de malware
Existem 2 pontos ou frentes de combate importantes para evitar e se prevenir de infecções causadas por malware.
1. Conscientização em cibersegurança
O primeiro ponto é a questão da conscientização em cibersegurança. É preciso estar atento na internet. Isto significa: cuidado com sites e e-mails suspeitos. E aquela velha máxima continua: se você não tiver certeza do que está fazendo, não clique em links e não abra anexos.
2. Tecnologia para combater malware
O segundo ponto envolve o uso de tecnologia. É importante que você tenha no seu computador ou dispositivo uma solução anti-malware. Para usuários finais, há várias opções gratuitas e boas no mercado.
Para empresas, além deste tipo de solução, nós sempre recomendamos reforçar a proteção da rede de e-mails. Como já explicado, o e-mail é o principal vetor de malware. Então, uma solução de segurança de e-mail pode livrar o seu negócio de grandes dores de cabeça.
Aqui na Gatefy oferecemos uma solução de e-mail gateway e outra de anti-fraude baseada em DMARC. Inclusive, você pode solicitar uma demo clicando aqui ou mais informações. O nosso time de especialistas em cibersegurança vai logo entrar em contato para te ajudar.