O ano de 2018 foi bem complicado quando olhamos para a grande presença de vírus e malwares. As técnicas são cada vez mais avançadas, e os cibercriminosos não descansam. Na melhor das hipóteses, usam a nossa identidade para obter dados sensíveis, como e-mail e dados bancários ou de cartão de crédito.
E o alvo agora não é apenas os computadores. Smartphones agora são o principal alvo, especialmente através de apps maliciosos.
Levando tudo isso em consideração, você encontra nesse post uma revisão com alguns dos vírus de maior destaque de 2018.
1. CrossRAT
Um trojan do tipo RAT (de acesso remoto) que entra sem problemas em qualquer tipo de sistema operacional, incluindo Linux ou macOS. Uma vez que a vítima cai, ele controla todo o sistema, realizando capturas de telas, roubando dados pessoais (incluindo senhas e dados bancários), sem falar na conexão remota ao equipamento.
O que torna o CrossRAT perigoso de verdade é que ele é muito complicado de ser detectado. Ele conta com mecanismos avançados que driblam o anti-vírus, se instalando no sistema de forma permanente.
Para saber se o seu sistema Windows está infectado por esse trojan, verifique se no endereço do seu registro HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ tem a entrada ‘java,-jar ou mediamgrs.jar’. No macOS, encontre um arquivo JAR no diretório ‘~/Library’. No Linux, encontre um arquivo parecido no endereço ‘usr/var’.
2. BackSwap
Esse malware não apenas é capaz de escapar de uma grande parte dos antivírus, já que não usa um processo de injeção de código, como seu método é tão fácil que sequer é preciso saber muito sobre o Windows para implementá-lo.
Ele simplifica o processo de injeção monitorizando as mensagens de sistema de janelas do Windows e injetando o código no console JavaScript do navegador na hora que identifica que a vítima acessou a página do banco.
3. Typeframe
Vindo diretamente da Coreia do Norte, esse malware foi desenvolvido para causar estragos em qualquer tipo de equipamento. Ele detecta e instala malwares adicionais, realiza mudanças na forma de atuar o antivírus ou firewalls para conectar aos servidores dos hackers para obedecer as ordens deles. É um malware muito comum, no mesmo estilo do Wannacry.
4. Virobot
Essa é uma ameaça do tipo ransomware, que encripta todos os arquivos armazenados no equipamento das vítimas para exigir um resgate econômico. A única forma de recuperar os arquivos é pagar o resgate. Em muitos casos, evitar pagar não ser de nada, pois os dados não são devolvidos.
O valor do resgate solicitado pelo Virobot é de US$ 520 em Bitcoin. Enquanto os arquivos ficam bloqueados, o vírus assume o controle do Microsoft Outlook para mandar mensagens de e-mails para a sua lista de contatos, que nada mais são que mensagens de SPAM que também incluem uma cópia do Virobot.
A ideia aqui é a mais óbvia do mundo: viralizar o vírus. Os arquivos que o Virobot pode sequestrar possuem as seguintes extensões: TXT, DOC, DOCX, XLS, XLSX, PPT, PPTX, ODT, JPG, PNG, CSV, SQL, MDB, SLN, PHP, ASP, ASPX, HTML, XML, SWP, PSD e PDF.
5. Osiris
É um trojan variante do Kronos. É muito perigoso e está mais forte. Foi enviado em campanhas de phishing via e-mail, onde enviam documentos Word especialmente desenvolvidos para esta ocasião. A nova atualização do Kronos usa mecanismos Anti-VM ou Anti-Sandbox para evitar a detecção de qualquer tipo de vírus. Mesmo assim, ele reduz a segurança do navegador para injetar o código malicioso em páginas web.
O Osiris pode se copiar para diferentes locais do computador, além de criar acessos diretos na pasta de início. Hoje, ele é comercializado na deep web por um preço de nada menos que 6.000 euros.