Crackers brasileiros estão mudando seu alvo

Crackers

A criação de um adware – o PimpMyWindow, que se alastra pela rede social – que promete e, na verdade, cumpre – a troca de cor que o usuário vê em seu  Facebook foi o primeiro passo que crackers brasileiros deram na profissionalização de seus ataques, antes quase que exclusivamente focados em trojans bancários.

Mas as perspectivas são que esse movimento traga novos tipos de ameaça aos usuários, conforme o analista sênior da Kaspersky Lab no Brasil, Fábio Assolini.

O motivo dessa mudança de comportamento pode ser a Lei Carolina Dieckmann, sancionada em dezembro e que entra em vigor em abril, que classifica ataques de vírus como crime. Levando em consideração que o texto da lei, conforme especialistas, não contempla o mundo virtual tal como ele está estabelecido, seria uma forma de burlar uma possível penalização.

Na visão de Assolini, ataques móveis de produção brasileira serão mais comuns. Ano passado invasores nacionais passaram a usar exploit kits, pacotes de exploração, para ataques via navegação mobile pela web. O próximo passo, naturalmente, é o desenvolvimento local de vírus para celulares. “Em 2012 tivemos páginas falsas de banco criadas para o formato mobile”, detalhou o especialista. “A produção nacional de vírus para celular ainda não existe, mas há um crescente interesse nisso”, continuou, alertando que os primeiros casos devem surgir ainda neste ano.

Os ataques de phishing, mensagens que enganam o usuário para coletar suas informações pessoais, também devem ser mais direcionados ao universo mobile, de forma geral. Vale lembrar que o usuário brasileiro também deverá ver mais casos como o do PimpMyWindow, por isso é importante ficar atento a plug-ins instalados nos navegadores – algo que pode burlar as regras de segurança implantadas pelo departamento de tecnologia. “Geralmente o que vemos em empresas é que elas possuem software que controla instalação de programas na máquina. Mas dependendo da conta do usuário, é possível instalar plug-ins nos navegadores. É complexo fazer esse tipo de controle”, alertou.

No caso de Advanced Persistent Threat (APT) – aqueles ataques direcionados, que são formulados mais basicamente para espionagem industrial – o caminho ainda é longo no Brasil. “O cibercriminoso brasileiro é imediatista. Os ataques que envolvem APT são direcionados e o objetivo inicial é mais um trabalho de espionagem e inteligência. Seria algo mais de longo prazo”, comentou.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: itweb

Comentários encerrados.

%d blogueiros gostam disto: