As ameaças com base na Web, ou ameaças on-line, são programas de malware que tentam atingi-lo enquanto você usa a Internet. As ameaças baseadas no navegador incluem diversos programas de software maliciosos criados para infectar os computadores das vítimas.

A principal ferramenta por trás dessas infecções com base no navegador é o pacote de exploits, com o qual os criminosos virtuais criam uma rota para infectar computadores que:

Aplicativos e sistemas operacionais que são alvos das ameaças on-line

 

Os criminosos virtuais usam quase qualquer vulnerabilidade de um sistema operacional ou aplicativo para conduzir ataques baseados em exploits. Entretanto, muitos criminosos virtuais desenvolvem ameaças on-line que visam deliberadamente alguns dos sistemas operacionais e aplicativos mais comuns, como:

 

  • Java
    Como o Java está instalado em mais de três bilhões de dispositivos, executados em diversos sistemas operacionais, são criados exploits para atingir vulnerabilidades específicas desse programa em diferentes plataformas/sistemas operacionais.
  • Adobe Reader
    Embora o Adobe Reader já tenha sido alvo de vários ataques, a Adobe implementou ferramentas para proteger o programa contra atividades de exploits. Portanto, está ficando mais difícil criar exploits eficientes para esse aplicativo. Mesmo assim, o Adobe Reader continuou sendo um alvo comum nos últimos 18 meses.
  • Windows e Internet Explorer
    Exploits ativos ainda visam vulnerabilidades detectadas desde 2010, incluindo o MS10-042, do Centro de Ajuda e Suporte do Windows, e o MS04-028, associado ao controle incorreto de arquivos JPEG.
  • Android
    Os criminosos virtuais usam exploits para adquirir privilégios raiz. Depois disso, conseguem assumir controle praticamente total sobre o dispositivo-alvo.

Milhões de ataques pela Web... todos os dias

Em 2012, ocorreram 1.595.587.670 ataques com base em navegadores. Em média, isso quer dizer que os produtos da Kaspersky Lab protegeram os usuários contra ameaças virtuais mais de 4,3 milhões de vezes por dia.

Os especialistas em segurança da Internet da Kaspersky identificaram os programas de software maliciosos mais ativos envolvidos nessas ameaças. A lista inclui os seguintes tipos de ameaças on-line:

  • Sites maliciosos
    A Kaspersky identifica esses sites com o uso de métodos de detecção heurística com base na nuvem. As detecções de URLs mais maliciosas são de sites que contêm exploits.
  • Scripts maliciosos
    Os hackers injetam scripts maliciosos no código de sites legítimos cuja segurança foi comprometida. Esses scripts são usados para a condução de ataques de execução, em que os visitantes do site são redirecionados involuntariamente para recursos on-line maliciosos.
  • Scripts e arquivos PE executáveis
    Em geral, eles:
    • Baixam e iniciam outros programas de software maliciosos
    • Carregam uma carga que rouba dados de contas de bancos on-line e de redes sociais, ou rouba dados de login e da conta de usuários referentes a outros serviços
  • Cavalos de Troia de download (Trojan-Downloaders)
    Esses vírus do tipo cavalo de Troia distribuem diversos programas maliciosos nos computadores dos usuários.
  • Exploits e pacotes de exploits
    Os exploits tentam atingir vulnerabilidades e distrair a atenção do software de segurança de Internet.
  • Programas de adware
    Geralmente, os programas de adware se instalam enquanto o usuário baixa um programa freeware ou shareware.

Os 20 principais programas maliciosos na Internet

Na lista da Kaspersky dos programas de software maliciosos mais ativos de 2012 associados a ameaças on-line, os 20 principais a seguir representam 96% de todos os ataques pela Web:

Posição

Nome*

Número de ataques

% de todos os ataques**

1

Malicious URL

1,393,829,795

87.36%

2

Trojan.Script.lframer

58,279,262

3.65%

3

Trojan.Script.Generic

38,948,140

2.44%

4

Trojan.Win32.Generic

5,670,627

0.36%

5

Trojan-Downloader.Script.Generic

4,695,210

0.29%

6

Exploit.Script.Blocker

4,557,284

0.29%

7

Trojan.JS.Popupper.aw

3,355,605

0.21%

8

Exploit.Script.Generic

2,943,410

0.18%

9

Trojan-Downloader.SWF.Voleydaytor.h

2,573,072

0.16%

10

AdWare.Win32.IBryte.x

1,623,246

0.10%

11

Trojan-Downloader.Win32.Generic

1,611,565

0.10%

12

AdWare.Win32.ScreenSaver.e

1,381,242

0.09%

13

Trojan-Downloader.JS.Iframe.cxk

1,376,898

0.09%

14

Trojan-Downloader.JS.Iframe.cyq

1,079,163

0.07%

15

Trojan-Downloader.JS.Expack.sn

1,071,626

0.07%

16

AdWare.Win32.ScreenSaver.i

1,069,954

0.07%

17

Trojan-Downloader.JS.JScript.ag

1,044,147

0.07%

18

Trojan-Downloader.JS.Agent.gmf

1,040,738

0.07%

19

Trojan-Downloader.JS.Agent.gqu

983,899

0.06%

20

Trojan-Downloader.Win32.Agent.gyai

982,626

0.06%


* Essas estatísticas representam vereditos detectados do módulo antivírus com base na Web e foram enviadas por usuários de produtos da Kaspersky Lab que aceitaram compartilhar seus dados locais.

**Porcentagem de usuários exclusivos com computadores que executam produtos da Kaspersky Lab e que bloquearam ameaças on-line.