QUINTA-FEIRA, 9 DE MAIO DE 2019 - Horário 11:02
Alerta: SonicWall detecta aumento dramático em arquivos PDF fraudulentos em 2019
Tecnologia / A SonicWall, empresa de segurança da informação que protege mais de 1 milhão de redes em todo o mundo, anunciou que os pesquisadores do SonicWall Capture Labs detectaram um aumento substancial de arquivos PDF maliciosos ou fraudulentos. Essa fraude explora a confiança dos usuários em arquivos PDF. Esse formato é visto como um arquivo "seguro" e, por essa razão, é amplamente usado em operações comerciais.
"Cada vez mais e-mails, documentos do Office e agora PDFs são os veículos preferidos para disseminação de malware e fraudes no cenário cibernético", disse Bill Conner, Presidente e CEO da SonicWall. "O SonicWall Capture ATP, com sua tecnologia RTDMI, está na vanguarda da captura dessas novas variantes - ameaças que escapam da tecnologia tradicional de sandbox de segurança. Ao longo de 2018, descobrimos mais de 47.000 novas ameaças em arquivos PDF. Em 2019, vimos esse número aumentar significativamente, com ataques baseados em PDF passando de 2.201 em janeiro para 73.491 em março".
No ano passado, a SonicWall identificou mais de 74.000 novas variantes de ataques, um número que já foi superado no primeiro trimestre de 2019, com mais de 173.000 variantes detectadas.
Em março, a tecnologia de inspeção profunda de memória em tempo real (Real-Time Deep Memory Inspection, RTDMI ™), da SonicWall, identificou mais de 83.000 eventos maliciosos únicos, nunca antes vistos. Desse total, mais de 67.000 eram PDFs vinculados a golpes contra usuários e mais de 5.500 eram PDFs com links para downloads de Emotet e outros malwares.
Os alvos dessa fraude que utiliza PDFs, assim como o phishing, geralmente recebem documentos maliciosos de "empresas". A meta é atrair as vítimas com arquivos PDF que parecem reais mas trazem links que encaminham os usuários para páginas fraudulentas. A oferta comercial no anexo em PDF é atraente para os destinatários, prometendo vantagens com apenas o clique de um link.
A maioria dos controles de segurança tradicionais não consegue identificar e atenuar o malware oculto nesses tipos de arquivos, aumentando muito o sucesso do novo código malicioso. Este aumento implica em uma crescente, generalizada e eficaz estratégia de ataques digitais contra as pequenas e médias empresas, corporações e agências governamentais.
A tecnologia RTDMI identifica e bloqueia malwares que podem não exibir qualquer comportamento mal-intencionado detectável ou que ocultem suas armas cibernéticas por meio de criptografia. Em muitos casos, o malware deseja enviar instruções ao processador do dispositivo digital do usuário. A inteligência RTDMI detecta que essa instrução foi enviada por um malware e interrompe esse processamento. Dessa maneira, o RTDMI age de forma proativa para deter ameaças em massa, ameaças de dia zero e malware desconhecidos. Isso é feito por meio da utilização precisa de técnicas de inspeção de memória em tempo real.
A RTDMI também analisa documentos dinamicamente por meio da tecnologia proprietária da SonicWall de detecção de exploits. Isso é feito simultaneamente à inspeção estática, o que permite a detecção de muitas categorias de documentos maliciosos.