Malwares usam técnicas avançadas para evitar detecção

O relatório mais recente da Picus Security, chamado The Red Report 2026, revela que os malwares estão cada vez mais sofisticados e priorizam a permanência e extração de dados despercebida em vez da extorsão feita por ransomwares. Segundo a pesquisa, foram estudados mais de 1,1 milhão de arquivos maliciosos e mais de 15,5 milhões de ações hackers em 2025.

Os hackers estão direcionando o tráfego dos servidores de comando e controle via serviços confiáveis, como OpenAI e AWS, para se esconder dos antivírus. Além disso, em ¼ dos ataques estudados, foram usadas senhas roubadas de navegadores de vítimas para se disfarçar como um usuário legítimo.

Técnicas avançadas de evasão

Os malwares estão evoluindo suas técnicas cada vez mais e priorizando a extração silenciosa de dados. Algumas das técnicas usadas incluem:

• Injeção de processos: a técnica mais comum pelo terceiro ano consecutivo, com 30% das ocorrências.
• Uso de trigonometria: o infostealer LummaC2 usa trigonometria para descobrir quando o usuário mexe o mouse e quando está em uma máquina virtual de segurança, evitando a detecção.
• Uso de senhas roubadas: os hackers usam senhas roubadas de navegadores de vítimas para se disfarçar como um usuário legítimo.

Essas técnicas avançadas de evasão exigem que as empresas de segurança também aumentem a complexidade de seus métodos de detecção e defesa. Os malwares carregam, atualmente, uma média de 14 capacidades maliciosas e 12 técnicas anti-antivírus por amostra.

Segundo o cofundador da Picus, Süleyman Özarslan, a atividade dos hackers é como a de um “parasita digital”: os hackers notaram que é mais lucrativo permanecer no hospedeiro do que destruí-lo. Se a segurança do usuário só detecta as invasões, ele já perdeu, pois os atacantes já estão logados no sistema.

Este conteúdo pode conter links de compra.

Fonte: link