Mercado fechado
  • BOVESPA

    114.064,36
    +1.782,08 (+1,59%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.464,27
    +125,93 (+0,25%)
     
  • PETROLEO CRU

    73,28
    -0,02 (-0,03%)
     
  • OURO

    1.745,40
    -4,40 (-0,25%)
     
  • BTC-USD

    44.853,59
    +1.336,45 (+3,07%)
     
  • CMC Crypto 200

    1.119,18
    +10,26 (+0,92%)
     
  • S&P500

    4.448,98
    +53,34 (+1,21%)
     
  • DOW JONES

    34.764,82
    +506,50 (+1,48%)
     
  • FTSE

    7.078,35
    -5,02 (-0,07%)
     
  • HANG SENG

    24.510,98
    +289,44 (+1,19%)
     
  • NIKKEI

    29.639,40
    -200,31 (-0,67%)
     
  • NASDAQ

    15.313,00
    +9,50 (+0,06%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2262
    +0,0012 (+0,02%)
     

Softwares pirateados ganham destaque na distribuição de malwares por criminosos

·3 minuto de leitura

Os regimes híbridos ou de home office são a nova metodologia de trabalho para muitas empresas e, também, seguem apresentando oportunidades adicionais para os criminosos. De olho em credenciais de acesso a sistemas corporativos, os bandidos se voltam também à busca maior por softwares pirateados, entregando malwares juntamente com ativadores ou links para download alternativo de soluções populares, dos mais diversos setores.

Na prática, se trata de mais um reflexo da falta de segurança com a qual muitas empresas adotaram tais sistemas. Além de computadores pessoais sendo usados para o trabalho em redes sem fio desprotegidas, o aumento na procura por tais softwares é explicado pela ausência de material para os colaboradores, que foram mandados para casa mas não receberam licenças para as aplicações que usam no dia a dia. A conta do download gratuito, entretanto, pode vir na forma de malwares que roubam credenciais, mineradores de criptomoedas e ataques de sequestro digital.

Ganha força, então, o que a Sophos chama de dropper-as-a-service, verdadeiras plataformas online que fornecem serviços de entrega de malwares diretamente às possíveis vítimas, obtendo lucros a partir da manutenção de plataformas voltadas a públicos e territórios específicos. Redes de blogs também são usadas nessa disseminação, com a oferta constante de aplicações pirateadas que carregam, consigo, pragas perigosas.

Negócio em expansão, com inimigos antigos

Os droppers não são uma novidade, assim como as próprias plataformas que lucram não com os ataques, mas com a disponibilização de pragas. Por outro lado, de acordo com Sean Gallagher, pesquisador sênior de ameaças da Sophos, tais plataformas ganharam importância especial no cenário atual. “A demanda clandestina por credenciais de acesso a contas permanece alta e esses serviços permitem que os cibercriminosos menos qualificados implementem [esse roubo] em massa”, explica.

<em>Plataformas de distribuição de malwares têm preços e alcances diferentes para cada país; serviços também incluem suporte e dicas para aumentar eficácia de campanhas maliciosas (Imagem: Reprodução/Sophos)</em>
Plataformas de distribuição de malwares têm preços e alcances diferentes para cada país; serviços também incluem suporte e dicas para aumentar eficácia de campanhas maliciosas (Imagem: Reprodução/Sophos)

Os valores variam de acordo com o país e a quantidade de vítimas. 1.000 atingidos no Brasil, por exemplo, custam US$ 150 (cerca de R$ 800 em conversão direta), enquanto nos EUA, essa mesma quantidade sai por US$ 2.000, ou aproximadamente R$ 10 mil. Tudo depende da possibilidade de acerto, com as credenciais obtidas podendo variar desde usuários comuns e contas pessoais até lucrativos perfis corporativos.

Os pagamentos acontecem criptomoedas e são feitos antes do início das campanhas. As plataformas do tipo também incluem suporte aos criminosos e até guias de boas práticas que envolvem, por exemplo, dicas dos melhores servidores para hospedar os malwares ou maneiras de burlar softwares de segurança. Servidores do Discord e sites com o sistema Wordpress estão entre os preferidos, enquanto redes de anúncios fraudulentos também são usadas para distribuir os malwares.

A Sophos aponta um crescimento expressivo nas buscas por aplicações falsas nos últimos 18 meses, e com isso, também um aumento nas tentativas de golpe. Segundo a empresa, basta uma busca por softwares reconhecidos e usados mundialmente, ao lado da palavra “crack”, para chegar aos sites maliciosos — 15 deles, em média, aparecem entre os resultados das duas primeiras páginas de pesquisa no Google.

Entretanto, a barreira dos softwares de segurança segue como uma boa proteção contra ataques desse tipo, sendo capazes de identificar droppers e, também, os cracks usados para desbloquear as soluções baixadas de forma irregular. A recomendação da Sophos é, também, pelo uso de configurações e políticas de uso e acesso que detectem e bloqueiem downloads indesejados, uma vez que muitas entregas maliciosas acontecem apenas depois que os dados comprometidos já estão na rede.

Os especialistas indicam o monitoramento e sistemas de detecção comportamental como outros caminhos, assim como o uso de plataformas de inteligência que identifiquem e bloqueiem domínios, downloads e URLs potencialmente perigosos. Além disso, a todos, vale evitar baixar soluções ilegítimas ou fora dos ambientes oficiais dos desenvolvedores.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos