Arquivos de tag para “malware”

StoneDrill: Encontramos um Malware como o Shamoon só que mais poderoso – bem mais poderoso.

Se você é um leitor regular do blog, você já deve saber do GReAT (sigla em inglês que significa em tradução livre, Equipe de Análise e Pesquisa Global) – são mais de quarenta especialistas em cibersegurança por todo o planeta especializados em proteger nossos clientes das ciberameaças mais sofisticadas. Os membros desse time gostam de comparar os trabalhos que desenvolvem com paleontologia: explorar as profundezas da internet a procura de “ossos” de “cibermonstros”, alguns podem considerar essa abordagem ultrapassada, porque você analisaria fósseis de criaturas do passado se são os monstros de hoje que ameaçam a rede? Bem, tem uma história bem legal que prova que não é possível encontrar os monstros do presente sem olhar o passado.

Alguns de vocês devem conhecer os wipers – tipo de malware que uma vez instalados em computadores, apagam todos os seus dados – deixando o dono do computador com um hardware limpo e não operacional. O mais famoso (e infame) desse tipo é o Shamoon – malware que fez bastante barulho no Oriente Médio em 2012 ao destruir dados de mais de 30.000 terminais na maior empresa de petróleo do mundo – Saudi Aramco, atingindo também outra gigante do setor energético – a Rasgas. Apenas imagine: 30.000 computadores inoperáveis na maior empresa de petróleo do mundo.

Shamoon, Shamoon 2.0, Stone Drill, Newsbeef. Os wipers estão se espalhando pelo mundo. 

Curiosamente, desde sua campanha devastadora contra a empresa saudita, não se ouviu falar muito do Shamoon, até seu retorno em 2016 sob a alcunha de Shamoon 2.0, com diversas novas ondas de ataque – novamente no Oriente Médio.

Desde o começo das novas ondas de ataque do Shamoon, ajustamos nossos sensores em busca de tantas versões desse malware quanto possível (porque convenhamos, não queremos que nenhum dos nossos clientes seja atingido por um malware como o Shamoon). E de fato conseguimos encontrar diversas versões. Todavia, juntamente com o Shamoon, nossas redes pegaram um tipo completamente novo de wiper, que chamamos de StoneDrill.
Leia em:StoneDrill: Encontramos um Malware como o Shamoon só que mais poderoso – bem mais poderoso.

Cibernotícias: os principais ataques e ameaças do ano

Olá pessoal!

Vamos a mais um cibernotícias – aquela coluna em que falo das fragilidades assustadoras do mundo digital.

Desde a última edição muitos assuntos que merecem atenção se acumularam. Sim, a proporção dos perigos apresentados na coluna realmente cresceu muito. Infelizmente, não percebemos nenhum declínio no número de ataques.

Como veterano em ciberdefesa, afirmo que cataclismas de escala planetária já foram discutidos por quase meio ano. Embora hoje, as notícias corram numa velocidade absurda, de modo que se tornam velhas em um piscar de olhos. “Ouvi dizer que fizeram a limpa naquela empresa, até o hamster do presidente foi levado por um drone”.

O fluxo de cibernotícias está sempre variando, e com seu aumento, o número das notícias que comentamos aqui também aumentará. No passado, eram três ou quatro por artigo. Hoje, teremos: sete!

Já pegou a pipoca/café/cerveja? Lá vamos nós…

1) Infecte um amigo e receba seus arquivos de volta de graça Leia em:Cibernotícias: os principais ataques e ameaças do ano

O lado maléfico da internet

No início de 2000, fui convidado para um programa sobre cibersegurança e  profetizei sobre o futuro, como hoje. Naquele momento, percebi que um dia sua geladeira enviaria spam para o microondas e juntos eles iriam realizariam um ataque DDoS na cafeteira. É sério.

O público franziu as sobrancelhas, riu, aplaudiu e, às vezes, endossou o coro um “professor louco” e outras expressões. Mas no geral, eles consideraram o meu “Complexo de Cassandra” como brincadeira, já que as ameaças cibernéticas da época foram consideradas mais preocupante. Tanto o “professor louco” …

… Acabo de abrir o jornal do dia.

Hoje em dia, a maioria das casas, independentemente de quando foram construídas, podem ter muitos dispositivos “inteligentes”. Algumas têm poucos (telefones, televisões …) e outras realmente tem vários (câmeras IP, geladeiras, fornos de micro-ondas, cafeteiras, termostatos, ferros, máquinas de lavar, secadoras, pulseiras inteligentes, etc.). Algumas casas até já são projetadas com dispositivos inteligentes incluídos nas especificações. E todos esses dispositivos inteligentes se conectam ao Wi-Fi, o que ajuda a construir a gigante, autônoma, e muito vulnerável, Internet das coisas, cujo tamanho excede a Internet “tradicional” e a conhecemos profundamente a partir do início dos anos 90.

Conectar tudo e a pia da cozinha à Internet tem seus motivos, é claro. Ser capaz de controlar o kit eletrônico da sua casa remotamente por meio de seu smartphone pode ser muito conveniente (para algumas pessoas :). É também uma tendência. No entanto, conforme a Internet das coisas ganha novos espaços e estágios de desenvolvimento, a minha “Síndrome de Cassandra” torna-se mais real.

FonteFonte

Alguns sucessos recentes:

Leia em:O lado maléfico da internet

Preguiça, cibersegurança e aprendizado de máquina

É simples: seres humanos são preguiçosos. Se for possível não fazer algo, não faremos. Contudo, paradoxicalmente isso é algo bom, pois a preguiça é o motor do progresso! O que? Como? Bem, se um trabalho é oneroso, difícil ou perigoso demais para os seres humanos, a preguiça entra em ação e os homens passam o trabalho para uma máquina. Em cibersegurança, chamamos isso de otimização.

Análises diárias de milhões de arquivos maliciosos e sites, desenvolvimento de “vacinas” contra ameaças futuras, melhoria contínua de proteção proativa e resolução de dezenas de outras tarefas críticas – tudo isso é simplesmente impossível sem automação. O aprendizado de máquina é um dos principais conceitos usados em automação.

O aprendizado de máquina já é aplicado em cibersegurança há mais de uma década, e sem marketing enganoso.

Automação existe em cibersegurança desde o começo (da cibersegurança em si). Lembro que no começo dos anos 2000, escrevi um código para um robô que analisava amostras de malwares:  o robô colocava os arquivos detectados na pasta correspondente na nossa coleção em expansão de malwares, tendo como base as características do arquivo. Era difícil imaginar mesmo naquela época que tudo era feito manualmente!

Atualmente, dar instruções aos robôs a respeito de como executar tarefas preciosamente não é mais suficiente. No lugar disso, instruções para tarefas precisam ser dadas de maneira pouco precisa. Isso mesmo!

Por exemplo, “encontre rostos nessa fotografia”. Para isso, você não descreve como identificar rostos humanos ou como eles são diferentes das faces de cachorros. O que você faz é mostrar diversas fotografias a um robô e dizer a ele: “isso é um ser humano, e esses são cachorros; agora se vira” de forma resumida essa é a liberdade criativa que chamamos de aprendizado de máquina.

25ccd2f400000578-2958597-image-a-27_1424270103152

Leia em:Preguiça, cibersegurança e aprendizado de máquina

Cibernotícias: O futuro chegou, e malwares estão voltando do mundo dos mortos.

Como sempre, nessa “coluna“, falarei um pouco das principais notícias sobre cibersegurança que apesar de não terem tido destaque, não deixam de ser preocupantes. Como sempre, as notícias não muito boas. Existem ainda uma razão ou outra pra ser otimista, mas são poucas.

Item número 1: O futuro chegou.

Muitos autores gostam de fantasiar sobre como será o futuro. Normalmente, escritores de ficção científica aparecem com reflexões filosóficas sobre o homem e seu lugar no universo. Temos os irmãos Strugatsky da Rússia, Philip K. Dick, Arthur C. Clarke (e Stanley Kubrick, seu “tradutor” para as telonas). Às vezes, essas reflexões filosóficas são assustadoras.

Outras vezes, por mais que não tão filosóficas, o produto da imaginação tem grandes chances de se tornar realidade de fato. É desse tipo de ideia que tratarei.

Ainda na primeira década desse século, durante minhas palestras eu gostava de contar histórias “assustadoras” sobre o que poderia acontecer no futuro. Por exemplo: máquinas de café que lança um ataque DDoS contra a geladeira, ao passo que o micro-ondas descobre o PIN do liquidificador para exibir propaganda em sua tela digital.

Menos de uma década depois, isso está se tornando realidade…

Leia em:Cibernotícias: O futuro chegou, e malwares estão voltando do mundo dos mortos.

Darwinismo em Segurança da Informação- Parte 3: hora de lidar com os parasitas

Olá pessoal!

Vamos mais uma vez falar sobre o tema da sobrevivência do mais apto em Segurança da Informação. O plano não era ser uma trilogia… Apenas aconteceu. Mais ou menos…

O problema dos parasitas em Segurança da Informação que tratarei consiste de uma ideia antiga que estava em minha mente faz tempo. Esse papo de Darwinismo me pareceu a chance perfeita para finalmente falar disso. Tudo vai ficar mais claro mais tarde…

Hoje, temos: parasitas. A surpresa é que não estamos falando dos caras malvados contra quem lutamos, refiro-me a outros que alegam estar contra esses mesmos bandidos. Quem é pior?

A indústria de TI está se desenvolvendo rapidamente. Há 10-15 anos, ela orbitava em volta de antivírus para desktops, firewalls e backups; hoje, temos uma gama de diferentes soluções de segurança, abordagens e ideias. Às vezes, conseguimos nos manter um passo à frente. Em outras situações, temos que correr atrás do prejuízo. E até mesmo, somos completamente pegos de surpresa, não por novas tecnologias ou ideias inovadoras, mas pela falta de escrúpulos dos nossos colegas da indústria de Segurança da Informação.

Mas primeiro, vamos explicar como esses eventos foram acontecendo…

Existe um serviço muito útil chamado VirusTotal multiscanner. Ele agrega mais de 60 mecanismos de antivírus usados para verificar arquivos e URLs selecionados pelos usuários, a partir daí ele emite um veredito.

Exemplo: Joe Bloggs encontra um aplicativo ou documento em um disco rígido/Pendrive/ou na internet. O antivírus do Joe não avisa sobre qualquer malware, mas sendo um pouco paranoico, ele quer ter certeza que o arquivo não está infectado. Ele vai ao site do VirusTotal, que não tem apenas uma solução de antivírus como Joe, possui quase 60. É de graça e simples. Joe envia o arquivo para o ViruTotal e recebe informações a respeito do que cada antivírus “pensa” do arquivo.

Antes de mais nada, vamos deixar algo claro: tanto o pessoal do VirusTotal quanto seus donos no Google dizem estar do lado dos caras bonzinhos. Não possuem qualquer conexão com os parasitas. O VirusTotal é administrado por um time bem profissional que vem cumprindo a tarefa eficientemente. (Ainda precisa de mais para se convencer? Que tal o fato do VirusTotal ter ganhado o MVP award ano passado no Security Analyst Summit (SAS)?) Hoje, o VirusTotal é uma das fontes mais importantes de novas amostras de malware e URLs maliciosas; e é uma ferramenta arqueológica ótima contra ataques direcionados.

O problema está em alguns usuários do multiscanner que infelizmente têm se mostrado cada vez mais sem vergonha na forma de agir.

Leia em:Darwinismo em Segurança da Informação- Parte 3: hora de lidar com os parasitas

Conheça o KICS, nossa solução de proteção industrial.

Uhul!

Lançamos nosso KICS (Kaspersky Industrial CyberSecurity), nossa solução contra ciberameças especialmente desenvolvida para proteger fábricas, usinas, hospitais, aeroportos, hotéis, armazéns, sua padaria preferida, e milhares de outros tipos de empresas que usam sistemas de controle industrial (ICS). Já que é bem improvável que uma empresa opere sem esses sistemas, não é exagero dizer que apresentamos uma cibersolução para milhões de grandes, médios e pequenos negócios ao redor do mundo inteiro!

Então, qual é a desse KICS? Para que serve? Vamos voltar um pouco…

Antes dos anos 2000, ciberataques de uma instalação industrial representavam apenas uma fonte de inspiração para escritores de ficção científica. Infelizmente, no dia 14 de agosto de 2003, no nordeste dos Estados Unidos e sudeste do Canadá, a ficção científica deixou as cenas de filmes para se tornar realidade:

kaspersky-industrial-security-1

Por conta de diversas falhas na rede, 50 milhões de norte-americanos ficaram sem eletricidade – alguns por horas, outros por muitos dias. Muitas razões foram levantadas como justificativa dessa catástrofe fabricada pelo homem, incluindo árvores mal cuidadas, relâmpagos, esquilos, e… efeito colateral de um ciberataque utilizando o vírus Slammer (Blaster).

Leia em:Conheça o KICS, nossa solução de proteção industrial.

O marco geral

Na primavera de 2015, descobrimos o Duqu 2.0 – uma operação altamente profissional de ciberespionagem. Provavelmente com financiamento governamental. Identificamos o empreendimento enquanto conduzíamos os testes beta do Kaspersky Anti Targeted Attack (KATA) – nossa solução para a proteção contra-ataques direcionados como o Duqu 2.0.

Agora, um ano mais tarde, posso proclamar orgulhosamente: Uhul! O produto está oficialmente lançado e pronto para a batalha!

Kaspersky Anti-Targeted Attack Platform Leia em:O marco geral