A ESET publicou o seu novo relatório de ameaças de cibersegurança, referente ao segundo semestre de 2023, para os meses compreendidos entre junho e novembro. O documento compilou as principais estatísticas dos seus sistemas de deteção de ameaças atuais, comparando os dados recolhidos em Portugal com o resto do mundo.

Durante o segundo semestre de 2023, foi registado um aumento de deteções de spyware para sistemas Android, um fenómeno de malware listado tanto a nível global como em Portugal. O aumento deve-se a um SDK de marketing móvel, que a ESET identificou como o spyware SpinOk. Este SDK foi incorporado em diferentes aplicações legítimas para Android e acabaram por estar disponíveis nas lojas de aplicações oficiais.

O SpinOk passou a ocupar o sétimo lugar no Top global de deteções de malware para Android durante o segundo semestre, com 4,3% dos casos. Em Portugal, esta ameaça ocupou o nono lugar, com 4,5% e tornou-se o tipo de spyware mais prevalente durante o período analisado.

A especialista em cibersegurança refere que por mais de dois anos tem vindo a analisar a botnet IoT Mozi nos seus relatórios de ameaças. Durante o período analisado, este botnet sofreu uma queda inesperada de atividade, incluindo em territórios como a Índia e a China, os mais afetados, mas também em Portugal. Para a ESET, esta quebra de atividade foi deliberada e pode ter sido originada pelos seus próprios criadores originais ou pela intervenção da polícia na China.

Mudando o chip para a IA e criptomoedas, a ESET bloqueou mais de 650 mil tentativas de acesso a domínios maliciosos. Estes continham texto no nome como “chapgpt” ou derivações semelhantes, mas referindo-se ao famoso chatGPT. Em Portugal representou 0,3% de todas as ameaças detetadas durante o semestre e utilizavam extensões do Chrome detetadas como JS/Chromex.Agent.BZ.

Tal como o anterior relatório, este novo período há uma tendência de ameaça relacionada com a taxa de câmbio do Bitcoin que continuou a subir e claro, as respetivas ameaças às criptomoedas. Ainda assim, das ameaças relacionadas com o tema detetadas pela ESET, seja a nível global como em Portugal, estas sofreram uma quebra. Já os cryptostealers, que são malwares que roubam criptomoedas, ganharam mais tração.

Este aumento deveu-se ao trojan Win/Spy.Agent.PRG, identificado como Lumma Stealer, que representa mais de 7% de todas as ameaças de criptomoedas detetadas em Portugal durante o relatório, ficando em quarto lugar, mas a nível global representa 4,3% e está no sétimo lugar.

Outra tendência registada é a chegada das Smart TVs à lista de alvos de ataques. “Qualquer dispositivo ligado à Internet pode tornar-se um alvo para cibercriminosos. As smart TVs e os seus periféricos não são exceção”, refere a especialista no relatório. Se setembro surgiu um novo botnet IoT, detetado como Android/Pandora. Este ameaça comprometer os equipamentos Android, incluindo as boxes, sendo um malware baseado em Mirai. Estes equipamentos afetados podem ser usados para executar ataques DDoS.

Os dados da ESET mostram que esta ameaça Android/Pandora tentou comprometer dezenas de milhares de equipamentos Android, sendo a terceira ameaça para Android mais detetada em Portugal, com 6,5%. Mas a nível global esta não entrou no Top 10.

O spyware Magecart continua a afetar as plataformas de compras online e de hospitalidade desde 2015 e segundo a ESET não mostra sinais de parar. Durante o período analisado, este registou um crescimento contínuo pelo segundo ano, seja a nível global, como em Portugal. As deteções do Magecart estão enquadradas no JS/Spy.Banker, que entra na categoria de um web skimmer, um script online malicioso injetado no código de websites vulneráveis, com o objetivo de roubar dados dos seus visitantes.

E este é uma família de malware constantemente listado nas primeiras posições das estatísticas da ESET como o infostealer mais detetado. Este ocupou o segundo lugar a nível global nesta categoria, com 13,7% das deteções, mas em Portugal assumiu o primeiro lugar, com 21,8%.

Por fim, ocupando o segundo lugar a nível global, encontra-se o JS/Agent, tratando-se de código JavaScript malicioso que é carregado por páginas web comprometidas. Desde setembro que foram registados aumentos massivos, algo que não foi visto nos últimos três anos, refere a ESET. O aumento deve-se ao crescimento da variante JS/Agent.PHC e ao aparecimento das variantes RAN e RAW. Ficou registado em terceiro lugar em Portugal, com 11,4% e 10,1% a nível global. O relatório completo pode ser consultado aqui.