Abril foi o mês que trouxe consigo algumas das notícias de segurança mais importantes dos últimos tempos. Com o fim do suporte do Windows XP e a vulnerabilidade recém-descoberta, Heartbleed, trabalhamos arduamente na Kaspersky Lab para continuar oferecendo a melhor proteção do mercado. Se você perdeu alguma das principais notícias da nossa cobertura, este é o momento para não ficar por fora!
Vulnerabilidade “Heartbleed” pode comprometer sua segurança em milhares de sites
Um dos acontecimentos mais importantes do mês de abril foi a grave falha de criptografia – apelidada de Heartbleed – que foi descoberta no OpenSSL, que é provavelmente a biblioteca de criptografia mais utilizada na Internet. Quando você estabelece uma conexão criptografada em um site, se é o Google, Facebook ou a filial online do seu banco, os dados são criptografados usando o protocolo SSL/TLS e muitos servidores web populares utilizam esta biblioteca OpenSSL de código aberto para fazer este trabalho. Os operadores do OpenSSL lançaram uma correção para um bug sério na implementação do recurso de TLS chamado “Heartbleed”, que tinha o potencial de revelar até 64 kB de memória do servidor para um cibercriminosos, permitindo que qualquer pessoa na internet pudesse ler a memória de uma máquina que foi protegida por uma versão vulnerável da biblioteca. No pior dos casos: este pequeno bloco de memória pode conter algo sensível como um nome de usuário e a senha que é usada pelo servidor para manter as conexões criptografadas. O Heartbleed não deixa rastros, então não há nenhuma maneira definitiva para dizer se um servidor foi hackeado e que tipo de dados foram roubados. Não há como garantir que esses sites e serviços afetados pela Heartbleed estão implementando o patch que solucina. Além disso, o bug é muito fácil de explorar e é possível que tenha existido por dois anos. Então o que você precisa fazer? Confira nossa lista de sites afetados e altere todas as suas senhas imediatamente.
Hash: o que são e como funcionam
Uma função de hash criptográfico – usualmente conhecido como um hash – é um algoritmo matemático que transforma qualquer bloco arbitrário de dados em uma série de novos personagens de um comprimento fixo. Independentemente do comprimento dos dados de entrada, o mesmo tipo de hash de saída será sempre um valor hash do mesmo comprimento. O uso mais comum de hashing tem a ver com senhas. Por exemplo, se você esquecer sua senha em algum serviço online e tem que executar uma reinicialização, você geralmente não recebe sua senha de troca em texto simples. Isso porque o serviço online armazena um valor de hash para a senha, de fato, o serviço não tem ideia qual é a sua senha real. O hash serve para encriptar os arquivos multimídia e, ainda mais importante (pelo menos para nós), ele pode ser usado na prática de detecção de malware por empresas de antivírus como a Kaspersky Lab. Os antivírus detectam e bloqueam o malware comparando os hash com suas próprias bases de dados e com as bases de dados públicas. Existem uma série de listas impróprias de hash de malware e muitas delas estão disponíveis publicamente. Estes hash de malwares – ou assinatura de malware – consistem nos valores de hash de malware ou nos valores de hash de componentes menores e reconhecíveis de malware. Se um usuário encontra um arquivo suspeito, pode consultar a base de dados públicas e, desta forma, saber se o arquivo é malicioso ou não. Por outro lado, as funções de hash criptográficas também são usadas para garantir a integridade das mensagens. Em outras palavras, pode-se assegurar que a comunicação ou arquivos não foram adulterados, examinando uma saída de hash gerada, tanto antes como após a transmissão de dados. Se no antes e depois, o hash são idênticos, significa que não ouve alteração na transmissão.
Mensagem Segura na Internet: É uma ficção?
Dificilmente exista pessoas ao redor do mundo que não tenha enviado alguma mensagem pela Internet. Sozinho, o WhatsApp está instalado em centenas de milhões de celulares em todo o mundo e processa um total de dezenas de bilhões de mensagens por dia. Sem falar do Skype, Viber, ICQ e cerca de uma dúzia de outros serviços de mensagens instantâneas menos populares, incluindo os chats do Facebook, LinkedIn, e afins. No entanto, a popularidade dos serviço de mensagens instantâneas traz consigo a questão referente aos problemas de privacidade na troca de mensagens. Talvez possa parecer um absurdo este alerta, devido à grande quantidade de informações que compartilhamos na internet diariamente, mas há casos em que as mensagens têm que ser totalmente, totalmente privadas, sem qualquer possibilidade de que alguém possa estar nos espiando. Será que podemos nos comunicar online, de tal maneira que não deveríamos nos preocupar com as revelações de Snowden, por exemplo? Vamos dar uma olhada.
Qualquer mensagem de qualquer natureza, incluindo texto, vídeo, foto ou voz é, em primeiro lugar, registrada em volumes de armazenamento local no sistema do destinatário e do remetente; em segundo lugar, essas mensagens são transferidas através de redes com ou sem fio; e, em terceiro lugar, são processadas pelo servidor do serviço (ainda que isso não seja obrigatório). E se alguém pudesse, em certa medida, controlar o acesso ao histórico de mensagens, o resto do caminho que as mensagens percorrem estaria completamente fora de controle. Certamente, a criptografia pode salvar o dia, mas não é completamente eficiente: quem pode garantir que o protocolo, especialmente se ele usa um algoritmo de criptografia comum, é completamente livre de vulnerabilidade?
Malware bancário cresce rapidamente no Android
A fraude financeira é uma das atividades mais perigosas que um malware pode executar depois de infectar seu computador. Os chamados Trojans bancários são capazes de interferir nos movimentos de suas contas bancárias online, manipular fundos e redirecionar seus pagamentos para as contas bancárias dos cibercriminosos. Para combater esta ameaça, a maioria dos bancos utilizam a chamada autenticação de dois fatores, que normalmente é implementada via SMS. Quando você tenta transferir fundos online, você deve aprovar a transação utilizando sua senha regular e uma chave adicional de uso único (OTP, mTAN – siglas em inglês) que o banco envia através de mensagem de texto para o seu smartphone. No entanto, cibercriminosos desenvolveram um esquema, em que eles tentam infectar o computador e o smartphone para roubar a senha e o mTAN ao mesmo tempo. Este esquema foi introduzido pela primeira vez pelo malware duo Zeus/Zbot e provou ser bastante eficaz. Recentemente, esta mesma técnica é utilizada pelo malware de Android chamado Faketoken. Infelizmente, é bastante eficaz também. Segundo um relatório especial da Kaspersky Lab, intitulado “Evolução das ameaçãs de TI Q1 2014″, indica que o Faketoken alcançou o posto 13 no Top 20 das ameaças móveis, sendo responsável por 4,5% de todas as infecções em dispositivos móveis.
A Semana na Imprensa: Heartbleed e Windows XP
Embora possa soar como o título de um álbum da banda de thrash metal estadunidense Slayer, a Heartbleed realmente se refere a uma vulnerabilidade de segurança grave no OpenSSL. A OpenSSL é uma biblioteca de criptografia de código aberto usada por dois terços dos sites existentes na Internet. Os websites usam a tecnologia OpenSSL para implementar um SSL criptografado e TSL, protocolos criptográficos que garantem conexão da comunicação online. Os ataques contra a vulnerabilidade Heartbleed – que, segundo as autoridades, foi muito fácil de fazer e difícil de detectar -, poderia ter um impacto direto sobre os usuários diários da internet. Isto é, porque qualquer exploração da Heartbleed poderia expor os certificados privados tais como nomes de usuário, senhas e uma grande quantidade de informações confidenciais do usuário. A notícia da Heartbleed se tornou de conhecimento público no início desta semana, depois do OpenSSL ter anunciado o lançamento de um patch para corregir a vulnerabilidade. Desde então, a informação viralizou e este evento chegou aos ouvidos de todos. Se você considera tudo o que já se sabe sobre a Heartbleed, você provavelmente quer fazer uma limpeza digital profunda em breve, particularmente em relação a todas as suas senhas.
O Fim da era Windows XP (2001-2014)
Em 25 de outubro de 2001, a Microsoft lançou a sua mais nova solução revolucionária: O Windows XP. Em apenas três dias, a Microsoft tinha vendido mais de 300 mil exemplares do sistema operacional – o que não foi nenhuma surpresa, uma vez que o XP contava com uma série de recursos muitos interessantes, incluindo uma interface gráfica renovada, software integrado de gravação de CD , fonte de ClearType para trabalhar melhor com monitores LCD, imagem e visualizador de fax, troca rápida de usuário e uma série de outras vantagens. No entanto, as mudanças revolucionárias se encontravam na estrutura do sistema operacional: o núcleo do XP foi baseado em uma arquitetura de nível empresarial NT mais estável e segura que a do Windows 95/98. Essa grande mistura de núcleo estável e interface com novos recursos tornaram o XP o sistema operacional mais popular da Microsoft durante muitos anos. A Microsoft tinha prolongado o apoio de XP para 12 anos em vez dos tradicionais 10 anos e lançou três grandes Pacotes de Serviços para melhorar significativamente e atualizar o sistema operacional. Mas todas as coisas boas chegam ao fim, e para o XP, esse dia é hoje 8 de abril de 2014. A expressão “o fim do suporte”, anunciada pela Microsoft, pode muito bem parecer impressionante, mas o que isso significa exatamente? Há anos que a Microsoft não adiciona novas funcionalidades para o XP, na realidade faz falta um novo patch para vulnerabilidades recém-descobertas e ameaças de segurança. No futuro, já não se publicarão parches para Windows XP, mas você ainda pode usar o sistema operacional, e isso significa que você estará sozinho quando houver qualquer violação de segurança do seu XP. Esses fatores fazem com que o seu PC corrar um risco ainda maior de infecção.
Tradução: Juliana Costa Santos Dias