O Relatório de Inteligência de Segurança (SIR) da Microsoft afirma que houve um aumento triplo em malwares ao redor do mundo, Rotbrow lidera a lista

O Relatório de Inteligência de Segurança (SIR) semestral da Microsoft foi lançado na quarta-feira. Não é surpreendente que a Microsoft descobriu que os aplicativos ou softwares maliciosos aumentaram três vezes em relação ao seu último relatório. O relatório, que está disponível aqui (em formato PDF), aponta que durante o trimestre que terminou em dezembro de 2013, uma média de 17 computadores a cada 1000 computadores rodando no Windows OS estavam infectados com algum tipo de malware. Em um relatório anterior referente ao último trimestre, ou seja, de julho a setembro de 2014, 5,8 computadores estavam infectados com algum tipo de malware. O relatório atual afirma um aumento de 3 vezes em relação ao trimestre anterior.

A descoberta faz parte da mais recente festa semestral de segurança da Microsoft, pela divisão de Computação Confiável da Microsoft, que estuda questões de segurança encontradas por mais de 800 milhões de computadores rodando no Windows OS usando suas ferramentas de segurança. Comentando sobre o aumento, Tim Rains, Diretor da divisão de Computação Confiável da Microsoft, atribuiu o aumento a um malware chamado “Rotbrow”. Curiosamente, esse malware estava sendo classificado como inofensivo por empresas de segurança há algum tempo. “Rotbrow” se disfarça como um complemento de navegador chamado “Browser Protector” e supostamente é um produto de segurança, portanto, muitas vezes era classificado como seguro por diferentes empresas de segurança. De acordo com o SIR, “Rotbrow” aumentou mais em relação a outros malwares, sendo encontrado em cerca de 59 de cada 1.000 computadores rodando no Windows OS. As empresas de segurança agora classificaram “Rotbrow” como um malware ou um “dropper”. Um dropper é um software que tem a capacidade de baixar outros softwares em um computador, tornando-o vulnerável a outros malwares. Considerado inofensivo, “Rotbrow” despertou suspeitas quando começou a baixar extensões de navegador maliciosas. A sempre vigilante divisão de segurança da Microsoft notou a mudança e alertou outras empresas de segurança, que então começaram a bloqueá-lo. As empresas de segurança descobriram que Rotbrow frequentemente distribui Sefnit, um tipo de código de botnet malicioso, que pode subsequentemente baixar outros programas prejudiciais para um computador, como aqueles envolvidos em fraudes de cliques. Sefnit também foi vinculado a “ransomware”, que é um malware que criptografa os arquivos de uma pessoa e exige pagamento.

Essa técnica particular de se esconder atrás de um véu de um produto de segurança foi usada por muitos programas antivírus falsos. Mas devido à classificação de ‘seguro’, Rotbrow conseguiu ser instalado em um grande número de computadores para chegar ao topo do relatório SIR da Microsoft.

“Eu caracterizaria isso como um ataque baixo e lento”, disse Rains. “Eles foram pacientes e esperaram muito tempo antes de começarem a distribuir coisas maliciosas. Acho que ganharam a confiança de muitas pessoas ao longo do tempo.”