• Ameaças Móveis Cross-Platform: Ataques Expandidos para Vários Segmentos

    As ameaças multi-plataforma podem ser muito perigosas, tanto em ambientes domésticos quanto em relação a ambientes corporativos. Elas podem fazer um verdadeiro "tour" a partir de uma plataforma para outra, ou expandir-se para um destino ou para vários/todos ao mesmo tempo. Dessa forma, potencialmente, irá infectar toda a rede de um usuário, ou até mesmo a rede de uma empresa, caso não seja controlada. Por causa disso, o risco para os dados críticos e funcionalidades do sistema, para não mencionar a segurança geral da rede, podem ser catastróficos se não for mitigado corretamente.



    Com o "boom" do uso de dispositivos móveis, os cybercriminosos tinham começado a focar sobre a plataforma portátil, em consideração aos seus ataques mais abrangentes. Dentre as ameaças encontradas nesse cenário, estão:

    ANDROIDOS_USBATTACK.A: é um aplicativo malicioso, que não só pode executar rotinas de roubo de informação sobre o dispositivo afetado, mas também é capaz de fazer o download de malware que entra em atividade apenas quando o próprio dispositivo está conectado a um PC, via USB. Enquanto o payload final é o microfone do PC que está sendo transformado em um dispositivo de escuta telefônica, ele poderia facilmente, ter elaborado e utilizado rotinas bem mais prejudicial.

    TROJ_DROIDPAK.A: trata-se de um trojan que faz download e instala aplicativos maliciosos em qualquer dispositivo Android, conectado ao PC afetado. Os aplicativos são versões maliciosas de aplicativos bancários on-line, o que poderia comprometer a conta bancária do usuário.Em face do que foi mostrado, ambos os exemplos apresentam infecção multi-plataforma em direções opostas - a partir do dispositivo móvel para o PC e vice-versa. A longo prazo, os cybercriminosos podem estar interessados na expansão desta cadeia e em tudo o mais que o com o qual o dispositivo móvel pode se conectar com (tais como sistemas de automação residencial e de outras partes da Internet of Everything). Isso também pode significar que os cybercriminosos estejam querendo aumentar os seus ataques, que são dirigidos contra as organizações, para incluir também os ataques de dispositivos móveis (como evidenciado pelo mobile RAT encontrado em um servidor LuckyCat C & C).


    Saiba Mais:

    [1] Trend Micro Blog - Security Intelligence http://blog.trendmicro.com/trendlabs...ronged-attack/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L