O primeiro trimestre do ano foi marcado, sem dúvidas, pela pandemia provocada pela Covid-19, que levou grande parte do mundo a tomar medidas de isolamento social, afetando a vida das pessoas de uma maneira sem precedentes.
Muitas empresas foram forçadas a adotar rapidamente políticas de teletrabalho com os inúmeros desafios que essa prática representa para uma empresa ou organização. O crescimento da demanda por aplicativos de videoconferência e acesso remoto atraiu a atenção dos cibercriminosos, que rapidamente ajustaram suas estratégias de ataque para aproveitar essa situação.
Os cibercriminosos também não hesitaram em se aproveitar da preocupação pública com a pandemia. Em março de 2020, vimos um crescimento na atividade de campanhas de malware e fraudes que utilizaram a pandemia do coronavírus como um anzol, tentando se aproveitar do medo e da demanda de informações dos usuários.
Mesmo durante o isolamento social, nossos analistas, engenheiros de detecção e especialistas em segurança continuaram monitorando o desenvolvimento dessas fraudes durante o primeiro trimestre. Alguns tipos de ameaças - como mineradores de criptomoeda ou malware para Android - mostraram uma diminuição nas detecções em comparação com o trimestre anterior. No entanto, outras ameaças - como aquelas direcionadas a navegadores ou stalkerware – apresentaram um crescendo. Em particular, as ameaças web mostraram um aumento em termos de número total de detecções, possivelmente como consequência do isolamento social causado pelo coronavírus.
Os especialistas do laboratório de pesquisa ESET também não pararam de investigar ameaças - durante os primeiros quatro meses foram analisadas técnicas de ofuscação no novo módulo de criptomineração do Stantinko; detalhes do trabalho avançado realizado pelo trojan bancário Guildma; novas campanhas dos grupos Winnti e Turla foram identificadas; e a descoberta da Kr00k, uma vulnerabilidade até então desconhecida que afeta a criptografia de mais de um bilhão de dispositivos Wi-Fi.
Antes do isolamento social, os especialistas do laboratório de pesquisa da ESET estavam compartilhando suas descobertas em eventos e conferências de segurança em todo o mundo. Em fevereiro, eles revelaram detalhes da investigação sobre a vulnerabilidade Kr00k, lideraram um workshop de pesquisa de malware direcionado ao Linux na conferência RSA 2020 e apresentaram duas palestras na BlueHat IL.
Siga a conta do ESET research no Twitter e esteja informado sobre as principais tendências em relação as ameaças digitais.