• Propagação de Malware-as-a-Service na Internet

    Enquanto o software-as-service (SaaS) ganha impulso com a utilização cada vez maior das das soluções de cloud computing, uma nova modalidade de crime cibernético está adotando o modelo "malware as a service", o que faz com que os cybercriminosos alavanquem quantias altamente significativas através de seus golpes praticados na grande rede. A partir de uma pesquisa realizada pela equipe de inteligência da Trustwave sobre ações do crime virtual, envolvendo o kit de malware Magnitude, foi possível detectar que, em um único mês, esta nova modalidade de ataques foi utilizada com o intuito de comprometer mais 200 mil computadores, e expor ao ataque mais de 1,1 milhão de domínios IP em todo o mundo. Esses ataques incluem não apenas o Brasil, mas também vários países da América Latina.


    Estados Unidos Registra Alto Número de Tentativas de Ataques

    Nesse contexto de investidas maliciosas, os principais alvos de ataque são os Estados Unidos, registrando cerca de 338,44 mil tentativas de invasão. Em seguida vêm a França, com cerca de 75 mil tentativas e o Irã, com mais de 69,50 mil investidas. Além disso, muitos países na América Latina sofreram tentativa de invasão, sendo que a Argentina apresentou cerca de 42,08 mil ocorrências; o Brasil, cerca 32 mil; no México, os registros foram em torno de 25,71 mil; o Peru, com cerca de 14.94 mil; a Venezuela, com mais de 12 mil ocorrências e a Colômbia, registrando 8,81 mil tentativas de invasão.


    Mesmo sendo o país mais atacado, os Estados Unidos foram o país com menor taxa de sucesso para os criminosos, com apenas 9% dos ataques sendo convertidos em infecção, com um percentual que se iguala ao da França. As maiores taxas de sucesso para ataques com o kit Magnitude - com o maior número de máquinas infectadas em cada tentativa - ocorreram no Vietnã, com 68% de usuários infectados e no Irã, com 43%. Entretanto, a Argentina vem na sequência, com 32%; seguida pelo Peru, com 31%. O Brasil surge em oitavo lugar em infecções por ataque, com 24% de conversões, dividindo a posição com a vizinha Venezuela, que atinge 23%. Em relação ao México, não há estatística registrada.


    "Magnitude" Representa Malware da Nova Geração

    O kit "Magnitude" veio substituir outros kits mais antigos, principalmente o BlackHole (que já foi exaustivamente utilizado); até que em 2013, ocorreu a prisão do seu controlador, o criminoso conhecido como Puntch. Mas diferentemente do BlackHole e outros da mesma geração, o kit "Magnitude" não pode ser alugado nem comprado no mercado negro. Em relação a sua forma de atuação, houve uma identificação precisa. O que ocorre é que os cybercriminosos compram uma "assinatura" do kit para utilizar em seus ataques, pagando uma porcentagem, que varia entre 5 e 20% dos lucros, para a gangue principal, que é quem controla o programa.


    Cobranças de Resgate Geram Significativas Receitas para o Cybercrime

    As receitas geradas pelos ataques vãos desde a cobrança de resgate para a devolução de arquivos sequestrados das vítimas, até o desvio de moedas virtuais (Bitcoins), além da comercialização de dados valiosos ou fraudes com cartões de pagamento. Além disso, houve uma outra revelação feita pela especialista Trustwave: de que há indícios de que o kit "Magnitude" esteja sendo controlado por uma única organização criminosa da Rússia, cujas receitas anuais com este produto já ultrapassam a casa dos US$ 3 milhões.


    Malware e Programas Destrutivos

    Malware, como a grande maioria das pessoas sabe, é uma categoria de código malicioso que inclui vírus, worms e trojans (cavalos de tróia). Os programas de malware destrutivos, utilizam ferramentas de comunicação muito conhecidas para se espalhar. Os worms geralmente são enviados por e-mail e mensagens instantâneas, os Cavalos de Tróia surgem de websites e arquivos infectados com vírus, obtidos através de download de conexões ponto-a-ponto.

    Além disso, o malware também tenta explorar as vulnerabilidades existentes nos sistemas, tornando sua entrada fácil e imperceptível. A intenção chave do malware é permanecer despercebido, escondendo-se ativamente ou simplesmente não se fazendo notar em um sistema que seja conhecido pelo usuário. Portanto, as pessoas nunca devem abrir anexos de e-mail ou de mensagens instantâneas inesperados e de remetentes que não sejam confiáveis. Também é preciso verificar os anexos de e-mail com o programa antivírus de seu uso habitual, antes de abri-los.

    Na sequência das medidas de prevenção, não esquecer de excluir todas as mensagens indesejadas, sem abri-las e nem clicar em links da Web enviados por desconhecidos. Caso alguém da sua lista de amigos enviar mensagens, arquivos ou links a partir de websites estranhos, encerre a sessão de mensagem instantânea. Além disso, é preciso verificar todos os arquivos, usando uma solução de segurança na Internet antes de transferi-los ao seu sistema e procurar sempre manter os patches de segurança atualizados.


    Saiba Mais:

    [1] Convergência Digital http://convergenciadigital.uol.com.b...8#.U_PcVfldWpx

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L