Quão grave pode ser uma infecção por software malicioso hoje em dia? Resposta rápida: Muito grave. O vídeo abaixo é uma resposta de 16 minutos a essa pergunta, utilizando figuras que ilustram como uma infecção de malware é vista pelo criminoso que instala um RAT no computador da vítima. Essa é a sigla para “Remote Access Tool” (ferramenta de acesso remoto), que é uma das mais populares categorias de “crimeware” sendo desenvolvidas por criminosos virtuais hoje em dia.

No vídeo, podemos observar o exemplo do DarkComet RAT, cujas características incluem utilizar a webcam e o microfone da vítima para espioná-la. Esta característica foi adicionada recentemente a outro malware do tipo point-and-click, o SpyEye, como relatado em uma recente matéria da PC World.

O vídeo é uma versão de uma apresentação que demonstrei diversas vezes no evento Interop, em Las Vegas, neste mês, e inclui uma descrição do papel que o software antivírus pode desenvolver para eliminar esse tipo de malware. Depois das apresentações, eu recebi inúmeros pedidos de cópia dos slides de pessoas que queriam apresentá-los em seus próprios programas de implementação de segurança. Eu fiquei feliz em ajudar, porque ver essas imagens terá mais impacto nos funcionários e executivos que ler outro texto meramente dizendo que “infecções de malware devem ser evitadas porque podem comprometer os dados”. Essa declaração é verdadeira, mas algumas vezes é preciso ver para crer.

Assista ao vídeo (em inglês):

Observe que os produtos ESET detectam o SpyEye como Win32/Spy.SpyEye e o RAT DarkComet como Win32/Fynloski. Se você acha que seu Windows está infectado com essas ameaças ou com outros códigos maliciosos ou spyware, você deve examiná-lo gratuitamente com o ESET Online Scanner.

Stephen Cobb
Security Evangelist – ESET USA

Categories: Malware
No Comments »

Já é fato conhecido que os smartphones incorporam cada vez mais funcionalidades que permitem ao usuário poder contar com umamplo leque de ferramentas. Mas também há o risco de que diferentes funcionários de empresa levem seus dispositivos às instalações e utilizem seus recursos sem nenhum tipo de controle, podendo gerar problemas à empresa.

O conceito BYOD (bring your own device) se refere, justamente, aos empregados que levam seus celulares ao local de trabalho, e utilizam livremente os recursos da empresa, inclusive recursos privilegiados, como por exemplo e-mail, servidores de arquivos, acesso ao banco de dados, dentre outros.

Um estudo realizado pela PricewaterhouseCoopers (PwC) em colaboração com a Infosecurity Europe determinou que as empresas não estão fazendo o suficiente para tornar seus ambientes móveis seguros. Especificamente, a PwC destacou que 75% das grandes empresas e 61% das pequenas e médias empresas permitem que seus funcionários utilizem smartphones e tablets para se conectar às redes corporativas.  Embora o problema não esteja completamente em permitir o uso das redes sociais corporativas, o foco está em que muitos casos das empresas não contam com nenhuma estratégia de segurança, assim como tampouco com nenhum tipo de política, criptografia de dados, gestão de dispositivos, dentre outros. A PwC especifica que 34% das pequenas empresas e 13% das grandes não tomam nenhum tipo de precaução no que diz respeito ao uso de dispositivos móveis da parte de seus funcionários.

Em referência a esses dados, as empresas devem tomar conhecimento e começar a implementar um plano de gestão que diz respeito a ambientes móveis. Mesmo que cada empresa possa ter diferentes posições frente ao uso de dispositivos, assim como proibir seu uso completamente, ou permitir o acesso a todos os recursos a partir desses dispositivos, é muito importante que seja definida uma política que especifique claramente como gerir esse tipo de recursos.

Alguns conselhos que podem servir como ponto de apoio na implementação da política são:

• Restringir o acesso a setores da empresa que contenham informação muito sensível. Nem todos os recursos devem ser acessíveis mediante dispositivos móveis.
• Separar a rede WiFi utilizada pelos dispositivos móveis da rede corporativa para evitar, por exemplo, que haja um acesso indevido à rede da empresa.
• Criptografar a conexão utilizada pelos dispositivos móveis.
• No caso de permitir que os funcionários acessem todos os recursos da empresa através de seus dispositivos móveis, é preciso exigir que os bloqueiem utilizando senhas. Dessa forma, você evita a exposição da informação sensível da empresa no caso de extravio ou roubo.
• Elaborar uma política de rede que considere a existência de dispositivos móveis.

Está claro que as empresas devem gerenciar a utilização de dispositivos móveis, porque, do contrário, ficam vulneráveis a sofrer fuga de informação, dentre outros tipos de incidentes. Isso é confirmado pela PwC, que afirma que 82% das empresas garantem ter sofrido falhas de segurança por parte dos empregados, das quais 47% garante ter sofrido perda ou filtro de informação confidencial.

Para concluir, é recomendável que contem com uma solução antivírus para smartphones, como o ESET Mobile Security, o qual, além de oferecer proteção ao dispositivo das diferentes ameaças, permite apagar os dados remotamente, o que pode ser de grande utilidade no caso de roubo ou extravio.

Fernando Catoira
Analista de Segurança

Categories: Corporativo, Educação
No Comments »

A nova onda de tecnologia de dados que está chegando à próxima geração de carros – que inclui desde veículos “semi-auto-dirigíveis” a streaming de dados em tempo real em displays no painel – traz a questão: Eles vão estar seguros contra golpes cibernéticos, ou você terá que instalar software de segurança no seu próximo carro?

Na conferência Black Hat do ano passado, eu assisti uma demo de um hackeamento de carro utilizando wireless, em que os hackers foram capazes de destravar as portas e dar a partida. A equipe que fez a demo informou à companhia desenvolvedora do carro, visando incentivá-la a instalar proteções para impedir que pessoas com más intenções (e tempo livre) façam o mesmo. Mas e se a equipe de hackers decidisse ir para o “Lado Negro” e começasse a destravar carros e levá-los a desmanches?

Tradicionalmente, carros tem sistemas computacionais rudimentares, implementados para executar tarefas fixas como medir o nível de combustível para injeção, tornar a transmissão do câmbio mais suave ou melhorar o uso de combustível – coisas assim.

Mas com alguns fabricantes planejando lançar sistemas embarcados baseados em browser ou com sistemas de geolocalização, poderiam os golpes ir além? Golpes baseados em browser tem uma longa história em plataformas mais tradicionais. Então, com a força computacional exigida para rodar esses novos carros orientados por dados, desencadeando uma leva de computadores embarcados superequipados, eles poderiam se tornar uma nova plataforma de golpes de scam? Como já vimos em recentes golpes relacionados a Java, é fácil imaginar um aplicativo Java penetrando no sistema do carro e fazendo coisas que você não suspeitaria, como enviar seus dados a alguma localização remota (ou algo pior).

Para ser claro, fabricantes de carros costumam testar seus sistemas com um pouco mais de detalhes que uma startup do Vale do Silício competindo por capital de risco, com o lema “lançamento rápido, lucro rápido”. Mas carros costumam ter uma vida útil de 10 anos ou mais, o que faz uma vulnerabilidade de software mais difícil de gerenciar. Recalls de carros são conhecidos por serem caros, e tendem a ter um efeito negativo para a marca em geral, mas o que acontece quando um hack viola um modelo já lançado há vários anos, como no caso da demo apresentada na Black Hat? Enquanto houver um ciclo de atualizações, patches que tenham dado errado tem um efeito muito mais assustador que, por exemplo, a roda do seu mouse parar de funcionar.

Falando em termos gerais, fabricantes de carros parecem estar planejando mais lotes de interfaces de somente leitura que leitura e escrita, onde o carro simplesmente reporta sistemas e informação, então há menos chances de sistemas apresentarem problemas como usuários logando como Administador e instalando alguma coisa. Isso é uma coisa boa. Mas ainda há uma diversidade de tecnologias wireless que podem ser utilizadas para fins escusos relacionados a download de informação.

Teremos software anti-malware para esses carros? Eu penso que é cedo para dizer. Tenho a esperança de que bons projetos possam eliminar essa necessidade. Por outro lado, isso certamente abre novos horizontes para oportunistas que utilizam engenharia social tentem realizar golpes baseados em informações que podem ser obtidas do sistema dos carros. A ideia de ransomware baseados em carros é muito assustadora, seja desabilitando seu carro ou simplesmente tentando. Seria algo enervante.

Com esperanças, fabricantes irão se juntar à comunidade de segurança, para ajudar com análises, recomendações e testes – o que deverá fortalecer nossa segurança contra os hacks de carro. Se isso falhar, você pode encontrar uma motivação a mais para tirar poeira daquele projeto de restauração daquele velho carro e botar um novo gás nele. Pode ser um modelo antigo e sem alta tecnologia, mas você sabe o que esperar dele.

Cameron Camp
Security Researcher – ESET USA

Categories: Alertas, Engenharia Social
No Comments »