O Futuro do Malware: Cuidado com as Novas Tendências e Ataques
Ao longo dos últimos anos tem havido uma inclinação marginal na sofisticação do malware, algo que os especialistas em segurança e os investigadores conseguiram sempre se manter um passo à frente. Isto é, até recentemente. Segundo os especialistas da Symantec, as alterações para o malware que vão ser desenvolvidas nos próximos anos, serão bem superiores às mudanças observadas no passado, o que mostra um quadro desolador, quando você considera quanto tempo leva para um sistema operacional e um navegador serem liberados. Será que as tecnologias por traz do malware estão avançando tão rapidamente?
A verdade é que ninguém realmente sabe. Atualmente, a situação parece intimidadora, quando se olha para algumas das mais recentes tendências que atingem a rede mundial de computadores, o que pode muito bem fazer com que o malware tenha a chance de chegar a um ponto, onde a segurança de um software não mais poderá ser mantida. O mundo do malware é altamente competitivo. Todos os autores de malwares estão travando uma guerra ente sí, competindo para ver quem infecta o maior número possível dos computadores que fazem parte da comunidade da Internet.
Índice
Tendências Atuais
Alguns alvos de malware estão vendo um aumento definitivo nos ataques contra eles. O mais popular entre eles são os dispositivos móveis, as mensagens instantâneas (IM) e os jogadores do Massive Multiplayer Online Roleplaying Games (MMORPG).
Os dispositivos móveis, embora não sejam o alvo mais visado nos Estados Unidos, foram receptores de numerosos ataques no Japão e na Holanda, onde eles possuem os telefones celulares mais avançados e os utilizam para micro-pagamentos, para comprarem agua, refrigegantes, etc.., vendidos em máquinas. Isso parece ser menos sobre o controle do aparelho e mais sobre engenharia social.
O Mensageiro Instantâneo está se tornando quase que onipresente, e os ataques, aparentemente, só vão continuar a aumentar, já que os vários sistemas (AIM, MSN, YIM, etc) começaram a permitir mensagens entre eles. Na mesma linha estão os MMORPG, onde vários itens dentro do jogo estão provando ter valor do mundo real, pelo menos para os jogadores. Os autores de malware que procuram tirar proveito desse fato, podem tentar invadir a sua conta e vender esses itens, para o seu próprio ganho pessoal.
A parte comum e mais importante das novas e futuras tendências de malware, parece ser a engenharia social. Longe estão os dias nos quais os atacantes simplesmente exploravam uma vulnerabilidade do sistema, a fim de obter acesso aos dados de informações pessoais e financeiras; agora os criminosos virtuais já estão recebendo assistência de seus alvos, que são, normalmente, usuários muito inexperientes para entender as manipulações bastante hábeis de alguns hackers.
Tendências Futuras
A infecção generalizada por worms, vírus ou Trojans, que alcançou milhões, não é mais considerada uma séria ameaça à segurança de um modo geral e, em vez disso, especialmente para as organizações e empresas, os Trojans específicos se tornaram a maior preocupação.
Vincent Weafer, diretor sênior da Symantec Security Response, disse, "os Trojans específicos continuam representando um pequeno número na paisagem de ameaça global, mas é o que mais preocupa as corporações". Com a ajuda de keyloggers cuidadosamente colocados ou softwares screen-scraping (softwares de captura de tela), os criminosos cibernéticos podem acessar computadores específicos com mais facilidade. Esse método é usado, principalmente, em espionagem industrial e outros crimes com motivação financeira. Os ataques comuns são detectados e interrompidos mais facilmente pela maior parte da tecnologia de segurança, mas os ataques com alvo definido como estes, podem facilmente permanecem ocultos. Isto é devido a produtos tradicionais serem incapazes de reconhecer a ameaça.
Novos métodos e variantes continuam a ser instalados, o que permite que esses pacotes de malware menos conhecidos e pouco frequentes, mantenham os seus ataques sendo realizados por um longo período de tempo, mesmo que isso signifique atacar, descaradamente, as pessoas que estão tentando estudá-los. Foram revelados, em recentes relatórios, muitos ataques novos e melhorados.
Um pedaço de malware foi encontrado durante uma investigação forense no desktop de um computador. Esse pedaço malicioso de software, em particular, tinha realmente sido pré-codificado para roubar informações específicas da organização da vítima. Também foi noticiado que ele era descartável, para que pudesse desaparecer sem deixar vestígios, após a realização de suas tarefas.
Em outro exemplo, havia um malware escrito especificamente para roubar propriedade intelectual. O que era incomum sobre esse malware, no entanto, é que ele conseguia rastrear diferentes tipos de arquivos (Excel, PDF, etc) para roubar a propriedade intelectual. Então ele criptografava e enviava os dados roubados para um servidor remoto.
Gunter Ollmann, vice-presidente de pesquisa para a Damballa, observou um outro método usado pelos criminosos, chamado de "hack-back". Embora lutar contra a sua emiminação não seja uma tarefa nova para os autores de malware, Ollmann declarou que o recurso "hack-back" permite que o malware detecte se e quando está sendo estudado por um pesquisador e imediatamente compromete a máquina desse pesquisador. Alguns malwares de botnet demonstraram os mesmos protocolos de defesa, enviando ataques de negação de serviço (DDoS) para os investigadores, caso eles chegassem muito perto do sistema de comando e controle (C & C).
No caso do infame worm do Conficker, o malware realmente coloca na sua lista negra o investigador que está tentando acessar o servidor do botnet. Ollmann, no entanto, disse que esse tipo de técnica é ainda pouco frequente, e que nem existem lá fora, aqueles autores de malware investindo muito tempo e dinheiro para nesse tipo de tática, ou pensadores tentando criar novas técnicas.
A Boa Notícia
Enquanto o futuro do malware ainda pode ser incerto, não há dúvida de que os perigos são reais, e cada vez mais proeminentes. A boa notícia, porém, é que a maioria do que já estamos fazendo para proteger a nós mesmos deve contribuir para combate-lo. Firewalls, aplicativos anti-vírus e anti-spyware, IDS, a limitação dos direitos do usuário; todas estas são boas maneiras de nos manter a salvo dessas novas instalações de malware, mas será que elas são suficientes?