• Expansão de Malware Móvel, Botnets e Ataques on the Cloud

    A ESET publicou a sua análise anual das tendências que rondaram a área de segurança em 2012, além das ameaças e previsões para 2013. De acordo com o novo relatório, o Threatscape 2013 presenciará um grande crescimento do malware móvel e suas variantes, devido a propagação de malware ter aumentado através de sites, além da questão do crescimento contínuo de botnets e ataques on the cloud, resultando no vazamento de informações.

    Durante este ano de 2012, houve um grande aumento em relação às ocorrências de infecções por malware móvel. Os dispositivos que executam a plataforma Android são os que têm atraído maior atenção dos programadores mal intencionados, que tiveram um interesse imediato na segmentação deste mercado dinâmico e em pela ascensão. Segundo a empresa de pesquisas IDC, durante o primeiro trimestre de 2012 o Google havia registrado um crescimento absurdo de 145 por cento nas vendas de seu sistema operacional Android para smartphones.


    Previsão de Aumento nas Ocorrências de Malware

    Com base na combinação de maior participação de mercado, padrões de utilização em evolução, e o atual nível elevado de programas maliciosos visando dispositivos móveis, o ESET prevê um crescimento exponencial do malware móvel em 2013. A empresa também acredita que o malware se tornará mais complexo, ampliando assim o leque de ações maliciosas que podem ser executadas em um dispositivo infectado.


    O número de famílias de malware que visam a plataforma Android (códigos maliciosos que são diferentes o suficiente para ter uma classificação única), aumentou de 52 famílias em novembro de 2011, para 56 famílias neste ano de 2012. Embora esse número não tenha aumentado dramaticamente em 2012, ele mostra que o número de assinaturas e variantes continua a crescer.

    Independentemente do número de famílias de malware, o que a ESET espera é que o número de ameaças que visam a plataforma Android continue a crescer, da mesma forma que tem ocorrido com o sistema operacional Windows. Além disso, a ESET classifica os comportamentos das famílias e ações maliciosas realizadas por malware em dispositivos baseados em Android, da seguinte forma: roubo de informações (spyware), SMS com distribuição mensagem para números de valor acrescentado (tarifa majorada), e a transformação das máquinas em zumbis (botnet).

    A maioria dessas famílias de malware têm a intenção de subscrever a vítima para números premium-rate de mensagens SMS. No entanto, há ameaças mais sérias que podem transformar esses dispositivos em zumbis. Isso acontece quando os cibercriminosos ganham acesso aos dispositivos para instalar remotamente outro código malicioso, roubar dados particularmente desejáveis, e modificar os parâmetros de configuração.


    Variantes de Malware Surgem a Todo o Momento

    O número de variantes de malware para a plataforma Android também aumentou em 2012. Uma variante é uma versão modificada de um programa específico e malicioso conhecido. É importante observar que para cada nova variante importante que emerge, a equipe de pesquisa ESET adiciona um sufixo em ordem alfabética que muda como os aumentos de quantidade.

    Em 2013, a ESET também acredita que haverá uma mudança nas formas em que os cibercriminosos propagarão os códigos maliciosos. A propagação de malware por meio de dispositivos de armazenamento de dados está diminuindo em favor do uso de uma variante intermediária, a fim de atrair novas vítimas. Atualmente, o intermediário preferencial é um servidor web que tenha sido comprometida por um terceiro, a fim de receber as ameaças.


    Projeção de Malware para Roubo de Informações

    Os cibercriminosos enviam links por e-mail para levar o usuário para até o malware em questão. Estes mesmos servidores comprometidos armazenam a informação roubada, a fim de evitar o envolvimento dos computadores pessoais, os quais podem ser melhor protegidos. Isso inclui processos de detecção e remoção de malware, que podem resultar em perda de dados roubados pelos cibercriminosos.

    Desde 2010, os cibercriminosos estão utilizando malware projetado para roubar informações e gerar receitas. Essa prática tornou-se prevalente e seus ataques mais agressivos. Em 2011, verificou-se um aumento considerável no número de botnets, e este ano os números continuaram globalmente em crescimento. Não há dúvida de que o worm Dorkbot é uma das ameaças mais prolíficos, capazes de transformar o computador da vítima em um zumbi.


    Armazenamento em Nuvem

    O sistema de armazenamento na nuvem foi outra tendência que cresceu em 2012. De acordo com um comunicado de imprensa de junho de 2012, o Gartner acredita que a adoção de câmeras que equipam tablets e smartphones irá conduzir as necessidades de armazenamento de consumo. Embora esta tecnologia torne mais fácil para as pessoas o acesso às informações a partir de praticamente qualquer dispositivo com acesso à Internet, ela também torna esses dispositivos mais suscetíveis a ataques cibernéticos, que podem comprometer a segurança de dados e causar vazamentos de informação.


    Saiba Mais:

    [1] Net Security - Malware News http://www.net-security.org/secworld.php?id=14159

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L