Segundo estudo da ESET, o número de amostras de malware sob o nome do “Zoom,” do “GoToMeeting” e do “Microsoft Teams”, teve um crescimento de 154%.
As ferramentas para videoconferência têm tido um repentino crescimento na quantidade de usuários. Como de costume, quando um software ou tecnologia ganha relevância, os cibercriminosos tentam aproveitar essas situações na hora de planejar seus ataques. A ESET, especializada em detecção proativa de ameaças, analisa como os atacantes estão aproveitando a ferramenta no uso de programas para distribuir malware.
Algumas das estratégias empregadas pelos cribercriminosos para enganar usuários são as campanhas de spam com links que prometem baixar o software ou a criação de sites idênticos aos oficiais que, em vez de baixar o software legítimo, faz o download do malware. Essas estratégias têm uma característica em comum para aumentar a credibilidade das campanhas que é “disfarçar” os instaladores e executáveis maliciosos com o nome e ícone da ferramenta legítima pela qual pretende se passar. Por exemplo, recentemente foi detectada uma campanha onde os atacantes distribuem instaladores falsos do Zoom para instalar malware de criptomineração.
O Laboratório da ESET se baseou na quantidade de arquivos maliciosos detectados utilizando um nome ou rota de arquivo similar a de alguma das ferramentas de videoconferência mais populares, no período de outubro de 2019 a março de 2020, e contemplando unicamente malware desenvolvido para sistemas Windows em formato .exe, .dll ou .msi. Cada arquivo malicioso foi contabilizado uma única vez, ou seja, não foi medida a quantidade total de detecções de um mesmo arquivo, mas a quantidade de malwares diferentes.
Com relação ao Zoom, foi detectado um aumento de 10 milhões de usuários diários em dezembro de 2019 para 200 milhões em março de 2020. A quantidade de amostras de malware utilizando este nome aumentou em 154% em apenas um mês.
*Fonte: ESET.