Retrospectiva 2021: ransomwares, fleecewares e golpes relacionados à pandemia

Grace Macej 9 dez 2021

Avast faz uma retrospectiva das ameaças mais proeminentes de 2021

Ao longo de 2021, os cibercriminosos continuaram a tirar proveito da pandemia Covid-19, explorando os hábitos das pessoas desenvolvidos durante o isolamento social para espalhar fraudes. Ransomwares e criptomalwares continuaram a prevalecer e, no campo dos dispositivos móveis, os adwares e os fleecewares estavam entre as principais ameaças.

“A pandemia mudou quase todos os aspectos da vida de todos, e isso inclui o mundo cibernético também”, disse Michal Salat, Diretor de Inteligência de Ameaças da Avast. “Os métodos dos invasores estão se tornando mais sofisticados. Os cibercriminosos estão usando técnicas que os tornam mais difíceis de detectar e realizando ataques cibernéticos mais personalizados. Eles também estão adicionando novos truques em técnicas experimentadas e testadas, especialmente nos ataques de engenharia social, como os golpes”.

Tanto as empresas quanto os consumidores foram fortemente alvos de ataques de ransomware

Os ataques de ransomwares persistiram em 2021, com empresas como Kia Motors, Acer, Colonial Pipeline* e Kaseya* sendo infectadas. A Avast observou um aumento global de 38% nos ataques de ransomwares direcionados aos consumidores, ao comparar os últimos cinco meses de 2021 (junho a outubro) com os primeiros cinco meses do ano (janeiro a maio).

As empresas em todo o mundo também sofreram um aumento no número de ataques de junho a outubro. As chances de serem alvos de ransomwares aumentaram 32% em comparação com os primeiros cinco meses deste ano (janeiro a maio), de 0,073% para 0,1%.

Sextorsão, entrega de encomendas e golpes de suporte técnico

Os cibercriminosos persistiram em usar a pandemia a seu favor, espalhando golpes e ataques de phishing para explorar os novos hábitos das pessoas, como comunicação e compras online.

No início deste ano, os pesquisadores da Avast viram uma enxurrada de golpes de sextorsão com mais de 500.000 golpes de sextorsão bloqueados. Esta campanha aproveitou o aumento do uso de serviços de videoconferência durante a pandemia da Covid-19, falsamente alegando ter acessado o dispositivo e a câmera de um usuário. Usuários em vários países também têm recebido mensagens SMS com links para um cavalo de Troia bancário chamado FluBot , que se faz passar por empresas de entrega de encomendas para roubar credenciais e outros dados pessoais. Golpes de suporte técnico levam suas vítimas a acreditar que seus computadores foram infectados por malwares e que o único recurso é ligar para uma linha direta de suporte técnico, o que na realidade é desnecessário.

Em geral, os ataques de phishing continuaram a aumentar durante 2021. As chances de as empresas encontrarem golpes de phishing aumentaram 40% de junho a outubro. No entanto, os consumidores continuam a ser o principal alvo deste tipo de ameaça, a taxa de risco média para eles este ano foi 67% maior do que para os usuários empresariais (5,78% contra 3,53%), e as chances de os consumidores encontrarem essa ameaça também aumentaram 20% em junho a outubro.

Golpes e malwares com foco em criptomoeda

Este ano, o Laboratório de Ameaças da Avast identificou uma ampla variedade de novas ameaças destinadas a lucrar ou minerar criptomoedas à custa dos usuários. Alguns dos que mais impactaram ao redor do mundo foram o Crackonosh e o BluStealer . O primeiro foi incluído em versões piratas dos principais jogos e é um malware de mineração de criptomoedas. O último, BluStealer, é um keylogger, uploader de documentos e ladrão de criptomoedas em um único malware que, como o FluBot, se aproveitou dos pedidos online durante a pandemia e se espalhou por meio de uma campanha maliciosa de spam.

Além do Crackonosh e do BlueStealer, os pesquisadores da Avast também encontraram malwares para roubo de criptomoedas que foi distribuído pelo HackBoss, um canal do Telegram que, no momento da descoberta, roubou mais de 560.000 dólares das vítimas.

Ameaças continuaram a se espalhar e diversificar nos dispositivos móveis

Os adwares ainda são a ameaça mais significativa em celulares e tablets Android em todo o mundo. Globalmente, 54,7% das ameaças móveis detectadas de janeiro a setembro eram adwares. Aplicativos falsos vêm em segundo lugar com 10%, Trojans bancários em terceiro com 9,6%, seguidos por downloaders com 7,5% e spywares com 2,3%.

Os fleecewares também provaram ser uma séria preocupação para os usuários em 2021. A Avast descobriu mais de 200 novos fleecewares na Apple App Store e na Google Play Store. Esses aplicativos prometiam testes gratuitos, mas acabavam extraindo centenas de dólares de seus usuários por meio de serviços de assinatura. Mais recentemente, a Avast descobriu sites fraudulentos disfarçados de serviços postais nacionais de vários países da Europa, incluindo lojas de varejo da República Tcheca, Rússia, Suécia e Ucrânia.

Os riscos para os usuários não surgiram apenas dos cibercriminosos em 2021. No início de setembro, os pesquisadores da Avast encontraram mais de 19.300 aplicativos Android que potencialmente expunham dados do usuário devido a uma configuração incorreta do banco de dados Firebase, uma ferramenta Android que os desenvolvedores podem usar para armazenar dados do usuário. Isso afetou uma ampla gama de aplicativos, incluindo estilo de vida, fitness, jogos, entrega de comida e aplicativos de correio em várias regiões do mundo. Dados de identificação pessoal (PII) foram expostos, como nomes, endereços, dados de localização e, em alguns casos, até senhas.

Olhando para trás em 2021

“Os cibercriminosos mantiveram muitos dos seus truques este ano, usando engenharia social para espalhar malwares para colocar as mãos no dinheiro das pessoas, abusando de tecnologias como stalkerwares para violar a privacidade das pessoas ou enganando públicos vulneráveis ​​para que pagassem pelos aplicativos fleecewares ou por suporte técnico desnecessário”, conclui Michal Salat. “Estamos vendo os danos on-line cada vez maiores que afetam a forma como as pessoas experimentam o mundo digital. Todos estão sendo visados, desde usuários comuns a hospitais e oleodutos a empresas alimentícias em todo o mundo. Esperamos que, ao aumentar a conscientização sobre o que observamos este ano, possamos ajudar a evitar que as pessoas se tornem vítimas em 2022”.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Artigos relacionados

--> -->