Video Screencast Help
Symantec Intelligence

Symantec Intelligence – Maio 2012: Malware migra para fora do mundo Windows

Created: 19 Jun 2012 • Updated: 20 Jun 2012 • Translations available: English
Paul Wood's picture
0 0 Votes
Login to vote

Por muitos anos, os invasores se concentraram em computadores com Windows devido a três fatores: eram simples de serem explorados, estavam muito disseminados, e o retorno sobre o investimento era lucrativo para os ladrões. O que estamos presenciando agora é uma mudança de foco. Nossas atividades de computação migraram do mundo dos computadores com Windows e os invasores nos acompanharam, na esperança de continuar explorando os usuários.

No Relatório de Inteligência da Symantec deste mês, avaliamos essa tendência mais de perto, explorando algumas das ameaças que pairam fora da esfera do mundo Windows. Analisamos também alguns ataques de phishing recentes que exploram a proximidade do início dos Jogos Olímpicos de Londres, espaço de armazenamento online gratuito e descontos falsos da Apple.

De várias maneiras, o Relatório de Maio retoma o conteúdo do 17º Relatório de ameaças à segurança na Internet (ISTR). Particularmente, o ISTR apontou que, com a proliferação de ameaças para o sistema operacional Android em 2011, uma mudança de foco do malware estava se delineando claramente. Essas ameaças deixaram de ser uma novidade e passaram a ser ocorrências regulares. Essa tendência continuou em 2012, e se acentua a cada dia. Até o final de maio de 2011, havia 11 novas famílias de ameaças para Android. Passado um ano, o número de famílias chegou a 30. Ou seja, o índice quase que triplicou de um ano para outro.

 

Crescimento de novas famílias de ameaças para Android em 2012

Uma família que chama a atenção é a Opfake. Essa ameaça abrange uma grande variedade de sistemas operacionais para dispositivos, desde o Symbian até o Windows Mobile e o Android, voltando-se também para dispositivos com iOS.

E não são só os dispositivos móveis que estão na mira. Embora os computadores Macintosh da Apple tenham sido alvo de ameaças esparsas, a ideia de que essa plataforma de computação pode ser comprometida em massa é algo que os especialistas em segurança na Internet vêm falando há anos.

Esse dia finalmente chegou. Um Cavalo de Tróia de nome Flashback, que apareceu pela primeira vez no ano passado, provocou um surto em abril, infectando aproximadamente 600.000 Macs. E, embora tenhamos descoberto que os autores responsáveis por essa ameaça não tenham conseguido lucrar com ela, outros invasores rapidamente seguiram o exemplo, na expectativa de tirar proveito da plataforma exposta.

Está claro que agora os invasores estão prestando mais atenção em outras plataformas fora do mundo Windows. Mas talvez o mais preocupante seja o fato de estarmos começando a notar uma migração para ameaças que não são específicas para uma plataforma determinada.

O Neloweg é um bot, com todos os recursos e funcionalidades que vemos normalmente em um bot, e não há nada fora do comum nesse sentido. A novidade está onde ele reside: ele executa todas essas ações a partir do navegador. Para ele, não faz muita diferença qual é o navegador utilizado, pois os invasores o criaram para funcionar tanto no Internet Explorer quanto no Firefox.

Até agora, o Neloweg era realmente um bot para navegador específico do Windows, dependendo do registro do Windows para armazenar seus dados de configuração. Mas como os navegadores que ele mira não são específicos do Windows, parece lógico prever que o veremos atuando em outras plataformas no futuro. Já vimos indícios do Neloweg atacando o Webkit, o mecanismo de navegador usado pelo Chrome e pelo Safari.

Por que essa mudança está ocorrendo? Pode-se argumentar que a segurança do Windows melhorou drasticamente, aumentando o esforço necessário para violar esses computadores. No geral, podemos dizer que ficamos mais cientes sobre as peculiaridades da segurança deste sistema. Mas também é igualmente provável que os invasores tenham migrado para novos dispositivos simplesmente porque nós migramos.

Considere o seguinte:

  • Os smartphones estão em todos os lugares, e muitas vezes são o primeiro dispositivo que o usuário acessa para realizar várias tarefas de computação.
  • O número de proprietários de Mac vem crescendo, e já atinge 10% do mercado dos EUA.
  • Os navegadores são independentes da plataforma; qualquer dispositivo de computação habilitado para Internet tem um. Com as sobreposições nas bases de código entre as plataformas para um determinado navegador, teoricamente as ameaças poderiam ser migradas de uma plataforma para outra sem muito esforço.

Isso não quer dizer que o Windows tenha deixado de ser o alvo de preferência dos hackers. Ele ainda supera de longe todos os outros alvos de infecção no panorama das ameaças. O que estamos observando é que, além dos invasores terem voltado sua atenção também para essas novas plataformas de computação, eles estão começando a ver a possibilidades de sucesso ao fazê-lo; o que justifica mais investimento na exploração dessas plataformas.

Já vimos mudanças de foco como essa acontecerem antes. A popularidade dos vírus que infectavam arquivos, no final da década de 90 e começo dos anos 2.000, deu lugar à “Era dos Worms”, na qual presenciamos ataques como o Blaster e o Sasser, que se disseminaram virulentamente pela Internet. Então, da mesma forma que a onda de worms proliferativos recuou, uma onda de ameaças disfarçadas visando o lucro já se desenha no horizonte.

Mais uma vez, o panorama está mudando. Mas o que há de diferente é que, pela primeira vez, estamos observando um notável movimento de migração das ameaças baseadas em Windows em direção a outras plataformas, dispositivos e até mesmo aplicativos. Teremos épocas interessantes pela frente.

Blog Entry Filed Under: