Notícias Notícias

16.05.2012 | admin

FBI alerta: viajantes são as novas vítimas dos malwares

Conexões em hotéis são portas de entrada para as ameaças; NetWitness, FTK 4 e, agora, a Damballa são soluções da TechBiz Forense Digital para lidar com ataques direcionados

Análise recente do FBI e de outras agências de governo demonstram que os viajantes são os novos alvos dos geradores de malwares. Os notebooks são infectados a partir das janelas de pop-up que aparecem durante a conexão à web feita nos quartos de hotel. Ao tentar estabelecer a conexão, uma janela aparece na tela do computador solicitando a atualização do software. Se o usuário clica e aceita o update, o software malicioso é instalado na máquina.

O FBI recomenda que todos os funcionários de governos, indústria privada e acadêmicos que forem viajar ao exterior tomem medidas extras de precaução antes de atualizar qualquer produto utilizando a conexão dos hotéis. O alerta vale especialmente porque a janela de pop-up é similar às de atualização rotineira do software legítimo.

O FBI também recomenda checar o autor e a certificação digital de qualquer solicitação de atualização e conferir se elas correspondem às especificações do fabricante do software. Para evitar tentativas de ataque é importante que os viajantes realizem as atualizações imediatamente antes de viajar, e que baixem os updates diretamente do site do fabricante do software, caso sejam necessários.

Dados
Segundo dados do Internet Crime Complaint Center (IC3), os Estados Unidos registraram perdas financeiras equivalentes a US$ 485,3 milhões em 2011 devido à ação de malwares. O IC3, que existe desde 2000, é fruto da parceria entre o FBI, NW3C (National White Collar Crime) e o Bureau of Justice Assistance. Ele gera alertas para as autoridades e as forças da lei sobre os crimes da internet.

O Relatório de Crimes da Internet – 2011, divulgado agora em maio pela instituição, computou mais de 300 mil reclamações (314.246) relacionadas a malwares, que representam um acréscimo de 3,4% em relação a 2010. A média foi de 26 mil queixas por mês, com destaque para golpes em que o criminoso se faz passar por agentes do FBI para enganar as vítimas. Também estiveram no topo dos relatos o roubo de identidade e fraudes por pagamento antecipado.

“A TechBiz Forense Digital trabalha com produtos específicos para detecção e triagem de códigos binários suspeitos, como o NetWitness e o FTK4 – que em sua nova versão conta com o Cerberus, módulo de análise de malwares. Recentemente, a empresa tornou-se parceira da Damballa, especializada em detectar e eliminar botnets e redes comando-e-controle (C&C).”

“Malware é um grande problema, especialmente os ataques direcionados, específicos para a obtenção de senhas e dados de determinadas empresas. A detecção desse tipo de ameaça avançada persistente é complexa porque não há uma assinatura que a identifique, portanto, não é uma tarefa simples para o antivírus”, diz Luiz Sales Rabelo, consultor em computação forense da TechBiz Forense Digital.

A TechBiz Forense Digital trabalha com produtos específicos para detecção e triagem de códigos binários suspeitos, como o NetWitness e o FTK4 – que em sua nova versão conta com o Cerberus, módulo de análise de malwares. Recentemente, a empresa tornou-se parceira da Damballa, especializada em detectar e eliminar botnets e redes comando-e-controle (C&C). “O software da Damballa consegue analisar a ‘máquina viva’, ao contrário das outras ferramentas que trabalham no post mortem, ou seja, após o evento já ter ocorrido”, compara Sales.

A empresa norte-americana desenvolve dois produtos com uma mesma tecnologia base: o Damballa CSP, que foca apenas em tráfego DNS e é voltado para ISPs e empresas de Telecomunicações. E outro, o Damballa FailSafe, para o público corporativo em geral, para analisar todo tipo de tráfego de rede. Após identificar rapidamente a infraestrutura de Comando e Controle utilizada pelo criminoso para roubar dados de máquinas infectadas por malwares, a solução Damballa isola o C&C, identifica a severidade e a intenção do ataques – mesmo que não haja o reconhecimento do malware.

Já o FTK 4, produto da AccessData, analisa registros, decodifica arquivos, recupera senhas de arquivos criptografados, identifica esteganografia, cria imagens e formula relatórios com os dados encontrados. Pelo módulo Cerberus, é possível determinar comportamento e intenções dos códigos binários, assim como o perigo potencial que eles trazem, sem ter que esperar por um time de análise de malware que faça isso. O NetWitness, do fabricante RSA, por sua vez, realiza investigação em todo tráfego de rede.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653