• Malware-as-a-Service Permite Gerenciamento de Potenciais Vítimas

    Uma grande quantidade de amostras de malware está circulando livremente através do RAT (ferramenta de administração remota). Este é um software criado por pessoas especializadas nessas práticas maliciosas; pessoas que desenvolvem, melhoram e vendem suas ferramentas. O software tem a capacidade de permitir que o atacante monitore suas vítimas, com ações como captura de tela, execução de keylogging, roubo de senhas e executando um controle de acesso remoto.



    Atacantes Desenvolvem Táticas Cada Vez Mais Audaciosas para Fisgar suas Vítimas


    Os clientes destes serviços costumam pagar para ter acesso às ferramentas e serviços adicionais como detecção de suporte, detecção zero ou baixa em relação as atividades de anti-vírus. Abaixo está uma descrição de um serviço como esse que a AlienVault observou:

    Os clientes pagam pelo serviço e, em seguida, eles ganham acesso a um portal Web onde podem gerar Trojans personalizados, gerenciar as vítimas infectadas através do navegador web e acolher o malware em sua "nuvem". Na sequência, os criadores desses serviços promovem atividades nefastas para computadores; essas atividades estão ligadas a controle remoto e "recuperação de senhas". Isto significa que os clientes não tem que mexer com praticamente nenhuma das questões técnicas, e eles não precisam de habilidades ou conhecimento especial para tal finalidade. Os prestadores dos serviços fornecem as ferramentas, a hospedagem e o servidor de comando e controle.

    Além disso, o painel de controle utiliza HTTPS com um certificado válido. Depois, é possível criar um novo malware personalizado (trojan), que será gerado em tempo real; eles é quem vão cuidar das detecções de antivírus para o utilizador do serviço. As amostras criadas têm uma relação muito baixa relacionada à detecção de antivírus (2/42). A partir daí, os clientes podem escolher entre alguns domínios falsos que parecem legítimos. O administrador do serviço comprou dois domínios, para poder criar os subdomínios falsos.


    Saiba Mais:

    [1] Malware-as-a-service Allows Victim Management http://www.net-security.org/malware_news.php?id=2155

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L