Malware na Web: disfarces e esconderijos

Existe um boato de que um computador só é infectado com malware se o usuário navegou por “páginas pouco recomendadas” na Web. Isso acontece, principalmente, quando você conta para seus

Existe um boato de que um computador só é infectado com malware se o usuário navegou por “páginas pouco recomendadas” na Web. Isso acontece, principalmente, quando você conta para seus amigos que seu computador está infectado por malware e geralmente um deles faz algum tipo de piada dizendo que você tem passado muito tempo em sites pornográficos. Na realidade, os vírus não se ocultam apenas nas páginas com conteúdo para adultos. De fato, estas página são das poucas que ganham dinheiro pelo serviço que oferecem e, portanto, cabe a eles garantir que não estejam infectados com malware.

Minha experiência diz que os sites realmente infectados com malware são aqueles que nunca esperaríamos que estivesse. É como o ditado, quem vê cara não vê coração. Com qualquer infecção por malware, há realmente duas filosofias primárias, a pesca de arrasto e lança-phishing. No primeiro caso, você lança uma rede muito grande para que consiga pegar o maior número peixes. Esta é a estratégia dos operadores de botnets e dos progenitores de trojans bancários. No segundo, você escolhe um peixe e vai para onde ele vive; defini o gancho com o tipo de isca que você sabe que ele gosta de comer para pegá-lo. Esta analogia faz referência aos cibercriminosos que encontram vulnerabilidades em um site popular e infecta-o com malwares, afim de atrair o maior número de infecções possíveis.

Este segunda técnica se chama “watering hole attack”, que deriva de uma técnica de caça na qual os predadores preparam uma emboscada onde escondem as fontes de água, daí suas presas acabam indo beber e são pegas. Da mesma forma, um cibercriminoso estima quais os sites que poderiam interessar aos seus objetivos e procuram vulnerabilidades para explorar.

Na semana passada, o popular site humor, cracked[dot]com, foi vítima deste estilo de ataque. Os pesquisadores da Barracuda Labs estão preocupados com o número de infecções decorrentes deste ataque, considerando que o site está classificado no posto 289 das páginas mais populares dos EUA e no posto 654 no mundo, segundo a empresa de dados da web, Alexa. Além disso, os laboratórios SpiderLabs confirmu que o site de recursos para desenvolvedores PHP[dot]net também foi infectado recentemente, assim como um pequeno grupo de sites de bancos russos.

Os ataques “watering hole” são muito refinados como podemos ver com a onda de ataques ao Departamento de Trabalho estadunidense no início deste ano. Neste caso, o alvo era os indivíduos com acesso às redes governamentais sensíveis e aos dados pessoais armazenados nas redes. Recentemente, pesquisadores da empresa de segurança FirmEye relatou um  “watering hole” contra uma ONG norte-americana (sem nome) que continha relatórios sobre a gestão de assuntos da política nacional e internacional.

Em geral, o ponto é este: quem poderia pensar que o site do Departamento de Trabalho escondia malware? Os cibercriminosos são conscientes de que ao infectar um local improvável, os visitantes baixam a guarda. Não existe uma segurança perfeita. Você nunca sabe onde um cibercriminoso esconde um malware. Eles usam ferramentas automatizadas para determinar quais sites contêm vulnerabilidades exploráveis​​. Portanto, só podemos confiar nos administradores do site para que eles instalem as atualizações disponíveis do software. Atualmente, os desenvolvedores lançam parches com maior frequência que no passado. No entanto, ainda existe um número alarmante de empresas que não programam tais parches.

Por causa de tudo isso, a maneira mais fácil para se proteger de sites que contenham malwares é executar um eficaz programa de antivírus, prestar atenção aos avisos do navegador e ler notícias sobre a segurança TI dos nossos PC, Mac, tablet ou smartphone.

 

Dicas