As ameaças recebidas pela Web – ou ameaças online – são programas de malware que podem afetá-lo quando você usa a Internet. Essas ameaças provenientes do navegador incluem diversos programas maliciosos desenvolvidos para infectar computadores de vítimas.

A principal ferramenta por trás dessas infecções por navegador é o pacote de exploits, que concede aos criminosos virtuais um caminho para infectar os computadores que:

  • Não têm um produto de segurança instalado
  • Contêm um sistema operacional ou aplicativo comumente usado que esteja vulnerável, pois o usuário não aplicou as últimas atualizações ou uma nova correção ainda está para ser lançada pelo fornecedor do software

Aplicativos e sistemas operacionais que são alvos de ameaças online

Os criminosos virtuais usam praticamente qualquer vulnerabilidade, dentro de um sistema operacional ou aplicativo, para conduzir um ataque baseado em exploits. No entanto, a maioria dos criminosos virtuais desenvolve ameaças da Web deliberadamente direcionadas aos aplicativos e sistemas operacionais mais comuns, como:

  • Java
    Como o Java é instalado em mais de 3 bilhões de dispositivos, que executam variados sistemas operacionais, podem ser criadas exploits para atingir vulnerabilidades específicas do Java em diferentes plataformas/sistemas operacionais.
  • Adobe Reader
    Embora o Adobe Reader tenha sido alvo de muitos ataques, a Adobe implementou ferramentas para proteger o programa contra a atividade de exploração, portanto está cada vez mais difícil criar exploits que funcionem nesse aplicativo. No entanto, o Adobe Reader ainda foi um alvo comum nos últimos 18 meses.
  • Windows e Internet Explorer
    Exploits ativas ainda tentam atingir vulnerabilidades detectadas antes de 2010 – incluindo a MS10-042, na Central de Ajuda e Suporte do Windows, e a MS04-028, associada ao tratamento incorreto de arquivos JPEG.
  • Android
    Os criminosos virtuais usam exploits para obter privilégios na raiz. Assim, podem assumir controle quase que total sobre o dispositivo atingido.

Milhões de ataques da Web todos os dias

Em 2012, o número de ataques baseados em navegador foi de 1.595.587.670. Em média, isso quer dizer que os produtos da Kaspersky Lab protegeram os usuários contra ameaças da Web mais de 4,3 milhões de vezes por dia.

Os especialistas em segurança de Internet da Kaspersky identificaram os programas de softwares maliciosos mais ativos envolvidos em ameaças da Web. A lista abrange os seguintes tipos de ameaças online:

  • Sites maliciosos
    A Kaspersky identifica esses sites usando métodos de detecção heurística baseados em nuvem. A maioria das detecções de URLs maliciosos acontece em sites que contêm exploits.

  • Scripts maliciosos
    Os hackers injetam scripts maliciosos no código de sites legítimos que estejam com a segurança comprometida. Esses scripts são usados para realizar ataques dirigidos, em que os visitantes do site são desavisadamente redirecionados a recursos online maliciosos.

  • Scripts e arquivos PE executáveis
    Em geral, eles:
    • Baixam e abrem outros programas de software maliciosos
    • Transportam uma carga que rouba dados de contas bancárias online e de redes sociais, ou roubam detalhes de login e da conta do usuário em outros serviços
  • Trojan-Downloaders
    Esses cavalos de Troia enviam diversos programas maliciosos para os computadores dos usuários.
  • Exploits e pacotes de exploits
    As exploits visam vulnerabilidades e tentam burlar o software de segurança de Internet.

  • Programas de adware
    Em geral, o adware é instalado ao mesmo tempo que o usuário começa a baixar um programa freeware ou shareware.

Os 20 principais programas maliciosos da Internet

Na lista da Kaspersky de softwares maliciosos mais ativos de 2012 associados a ameaças online, os 20 principais totalizam 96% de todos os ataques na Web:

Position

Name*

Number of attacks

% of all attacks**

1

Malicious URL

1,393,829,795

87.36%

2

Trojan.Script.lframer

58,279,262

3.65%

3

Trojan.Script.Generic

38,948,140

2.44%

4

Trojan.Win32.Generic

5,670,627

0.36%

5

Trojan-Downloader.Script.Generic

4,695,210

0.29%

6

Exploit.Script.Blocker

4,557,284

0.29%

7

Trojan.JS.Popupper.aw

3,355,605

0.21%

8

Exploit.Script.Generic

2,943,410

0.18%

9

Trojan-Downloader.SWF.Voleydaytor.h

2,573,072

0.16%

10

AdWare.Win32.IBryte.x

1,623,246

0.10%

11

Trojan-Downloader.Win32.Generic

1,611,565

0.10%

12

AdWare.Win32.ScreenSaver.e

1,381,242

0.09%

13

Trojan-Downloader.JS.Iframe.cxk

1,376,898

0.09%

14

Trojan-Downloader.JS.Iframe.cyq

1,079,163

0.07%

15

Trojan-Downloader.JS.Expack.sn

1,071,626

0.07%

16

AdWare.Win32.ScreenSaver.i

1,069,954

0.07%

17

Trojan-Downloader.JS.JScript.ag

1,044,147

0.07%

18

Trojan-Downloader.JS.Agent.gmf

1,040,738

0.07%

19

Trojan-Downloader.JS.Agent.gqu

983,899

0.06%

20

Trojan-Downloader.Win32.Agent.gyai

982,626

0.06%


* Estas estatísticas representam vereditos detectados do módulo antivírus baseado na Web e foram enviadas por usuários de produtos da Kaspersky Lab que consentiram o compartilhamento de seus dados.

**Percentual de usuários únicos com computadores que executam produtos da Kaspersky Lab que bloquearam ameaças online.