Cuidado: o Malware Desprovido de Arquivos Parece Estar se Expandindo Rapidamente, Ameaçando as Empresas e Indivíduos ameaçados
De vez em quando, nos encontramos em uma batalha interminável contra a vida e tudo o que a vida nos faz passar. Quando se trata dos hackers que criam novas formas de malware, eles também enfrentam entidades que naturalmente tentam suprimir as suas ações maliciosas. No entanto, há momentos em que os hackers conseguem deslizar pelo sistema e introduzir novas formas de malware que fogem do radar, para atacar uma infinidade de computadores vulneráveis. Esse momento parece estar se aproximando à medida em que os especialistas em segurança descobrem malwares sem arquivo, uma nova tendência que os especialistas na segurança dos computadores suspeitam que vá prevalecer em um futuro próximo.
O malware sem arquivo é suspeito de ser um grande problema para os indivíduos, bem como para as empresas, porque parece que, atualmente, ele evita ser detectado pelos recursos anti-vírus ou anti-malware. Os especialistas na segurança dos computadores estão começando a perceber cada vez mais ameaças de malware sem arquivo, e muitos deles fazem parte de ataques altamente complexos. Além disso, o alto nível de persistência através da ajuda de métodos anti-forenses e de propagação está começando a aumentar a preocupação dos especialistas na segurança dos computadores de que poderíamos estar lidando com um tipo altamente sofisticado de malware.
O que é um malware Sem Arquivo
O malware sem arquivo entrou a pouco tempo no jogo, mas tem raízes que remontam a alguns anos, embora nunca tenham estado em posição de causar destruição em massa. No entanto, as coisas podem mudar rapidamente, pois o malware sem arquivo é um tipo de ameaça que existe apenas na memória de um computador, em vez de ser instalado no disco rígido do sistema visado. O malware sem arquivo é comumente gravado na RAM (Random Access Memory ou Memória de Acesso Aleatório em português) de um computador onde o código é injetado nos processos em execução, que é onde o malware pode agir como as ameaças tradicionais, mas é capaz de evitar facilmente as medidas de prevenção contra invasão e os programas anti-vírus/anti-malware.
Muitos especialistas na segurança dos computadores e usuários de computador acreditam que o malware sem arquivo pode ser facilmente evitado com a reinicialização do sistema infectado, considerando que o malware reside na RAM, uma fonte de memória volátil que pode ser apagada ao se desligar o sistema. No entanto, o malware sem arquivo evoluiu a ponto de executar rapidamente as suas ações maliciosas para roubar dados ou fazer o download de outros malwares mais persistentes antes que o usuário do computador perceba alguma diferença. Atualmente, as ameaças populares de ransomware são conhecidas por executar rapidamente as ações mal-intencionadas, quando algumas como o Dharma e o CrySiS Ransomware criptografa os arquivos após a infecção apenas para deixar os usuários de computador com um computador infectado e quase inútil.
Os ataques do malware sem arquivo assumem uma nova abordagem sofisticada para evitar a detecção
Os ataques nos quais o malware sem arquivo está atualmente envolvido variam de campanhas direcionadas a empresas específicas até as ações tradicionais de roubo de dados do passado. Em tais ataques, o malware sem arquivo tem sido excepcionalmente bem-sucedido, principalmente devido a soluções anti-vírus e anti-malware que não possuem as ferramentas adequadas para detectar esse tipo de malware.
Alguém poderia pensar que, como as empresas implantam ferramentas e métodos especializados para detectar novos tipos de malware, esses malwares seriam detectados. Infelizmente, essa utopia ainda não existe, e o malware sem arquivo parece ter acesso não adulterado para se propagar e atacar da maneira que lhe agrada.
Os ataques de malware sem arquivo são suspeitos de terem dez vezes mais chances de sucesso quando comparados com as campanhas de malware baseadas nos arquivos. Tal conclusão foi feita pela maioria das grandes empresas de segurança e anti-malware, tais como a Symantec, Trend Micro, Cybereason e muitas outras.
Concordamos com a análise realizada por muitas empresas de segurança de que os malwares sem arquivo devem ser tratados de maneira muito diferente dos malwares do passado. Os métodos eficazes para detectar e potencialmente bloquear ou remover o malware sem arquivo são executados com base na detecção de comportamento, medidas de autodefesa e bloqueio das técnicas de entrega do malware. Os ataques baseados no malware sem arquivo podem se tornar mais abundantes, pois os hackers descobriram como eles podem ser usados para tornar as defesas atuais ineficazes, bem como fazer uso da inteligência artificial e da capacidade de se concentrar nas empresas mais do que nos indivíduos. No entanto, atualmente, o malware sem arquivo aparenta ser a nova ameaça a ser considerada, pois ele pode ser usado por diversos motivos malévolos, não apenas para as atividades típicas de roubo de dados e evitar ser detectado pelos anti-vírus/anti-malware.