• Malware "Phase Bot" Comercializado via Web

    Desde a descoberta do trojan fileless Poweliks em agosto de 2014, os pesquisadores ficaram esperando pelo surgimento de outro malware semelhante. E recentemente, essa espera acabou: o malware Phase Bot, que também tem um método de infecção fileless como parte de sua rotina, está sendo vendido online. Ao contrário da maioria das espécies de malware, fileless malwareesconde-se em locais que são difíceis de verificar ou detectar. Os tipos de malware fileless só existem na memória e são escritos diretamente para a memória RAM ao invés de serem instalados no disco rígido do computador alvo. Além do mais, o malware Phasebot parece ser um sucessor direto do "Solarbot". Suas táticas de evasão de detecção incluem capacidades de rootkit, criptografia das comunicações com o seu servidor C & C usando senhas aleatórias, além da capacidade de detecção de máquina virtual.


    Phase Bot pode executar rotinas, por instrução do administrador bot, como roubar informações via formgrabbers, executar ataques de negação de serviço distribuídos (DDoS), atualizar-se, fazer o download e executar arquivos e URLs de acesso. O malware também ostenta um carregador de módulo externo, o que lhe permite adicionar e remover funcionalidades no computador infectado.


    Comercialização de Malware em Mercados Clandestinos

    Os preços praticados pelo submundo do crime cibernético para a venda de seus kits de malware, que são muito utilizados em fraudes, golpes financeiros e roubo de dados sensíveis das empresas, podem custar muito pouco. É o caso, por exemplo, do Neutrino Bot, um kit de malware que permite infectar um grande número de computadores e, com o suporte dos cybercriminosos, criar uma botnet para tirar de atividade websites corporativos através de ataques distribuídos de negação de serviço (DDoS). Esse Kit, bastante utilizado em ataques contra bancos, empresas de serviços públicos e sistemas críticos de governo, pode ser encontrado por menos de US$ 200 no mercado negro. Na sequência de comercialização de malware no mercado "underground", vem o Betabot, um kit de Trojan para acesso remoto, é facilmente adquirido por US$ 500. Através dessa ferramenta, os criminosos conseguem também infectar um grande número de computadores para realizar ataques DDoS e roubar dados sensíveis, como senhas e credenciais de acesso.


    Malware Especializado em Roubo de Credenciais

    E por falar em valor, este é exatamente o mesmo do "Jolly Roger", um potente malware especializado em roubo de credenciais, que também foi desenvolvido para ser bastante usado contra empresas e órgãos de governo em diversas partes do mundo. Para ir mais além e infectar dispositivos móveis, os cybercriminosos só precisam desembolsar cerca de US$ 1 mil, a fim de adquirir o "Stoned Cat Bot". A partir daí, há a permissão de acessar remotamente dispositivos que executam o sistema Android, viabilizando o envio de mensagens de texto e e-mails em nome da vítima sem que ela tome conhecimento disto, além de dar acesso a todos os dados do telefone. Entretanto, se os cybercriminosos quiserem criptografar o celular da vítima e pedir um valor de resgate para que este volte ao normal (prática que tem acontecido muito nos últimos dois anos), basta desembolsar o valor de US$ 2 mil para conseguirem obter o MPLocker. Vale ressaltar que a para adquirir todos esses kits juntos não sai por mais de US$ 4,2 mil, hoje em dia é o equivalente a R$ 9,28 mil. E se for feita uma comparação ao custo médio resultante de uma violação de dados, que está estimada em cerca de US$ 3,5 milhões, trata-se de um valor irrelevante, o que dá mais forças à expansão do cybercrime.


    Proliferação das Práticas Cybercriminosas é Assustadora

    A proliferação desses tipos de ameaças, através da aquisição de kits prontos, permite que haja um avanço cada vez mais rápido em relação ao crime cibernético, exigindo maiores cuidados e controles de risco por parte das empresas, principalmente em relação a malware, pois os tipos são os mais variados possíveis. Em face de tudo isso, é certo que as empresas precisam se precaver com tecnologias anti-malware, como é o caso de gateways que são capazes de detectar e bloquear essas ameaças em tempo real, e verificar se por trás delas existe humanos com a capacidade para garantir que esta tecnologia esteja continuamente atualizada e funcionando de forma adequada. Esta, certamente, é a melhor forma de se estar um passo à frente dos cybercriminosos. Anteriormente, não era tão fácil localizar sites ou indivíduos dedicados a esse tipo de negócio. Hoje em dia, é relativamente simples se deparar com essas ofertas nos muitos fóruns underground que o cybercrime mantém. O mercado negro de venda de dados pessoais confidenciais está em plena expansão, o que se pode perceber devido à evolução global do malware e do crescimento em geral das ameaças desenvolvidas com a finalidade de roubar dados bancários. E o crescimento exponencial de malware nos últimos anos, é um fato incontestável, está visível não apenas para os profissionais da área de segurança, mas para os utilizadores finais.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=3021

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L