Ataque que pode vincular malware ao download de softwares legítimos

new_attackUma equipe de pesquisadores da Universidade Ruhr, em Bochum, na Alemanha, criou um novo tipo de ciberataque no qual o código malicioso pode ser enviado em paralelo com um download de software legítimo sem a necessidade de mudança de nenhum código.

O novo ataque se liga a softwares de código aberto, já que há menos códigos de assinatura e checagens de integridade nesses downloads. Ele é incomum no fato do código não ser injetado no software, e sim vinculado a ele. Os pesquisadores explicam o que isso significa:

“Como a aplicação original não é modificada, há a vantagem do código malicioso poder ser de um tamanho maior, e assim ter mais funcionalidades. Assim, ao iniciar a aplicação infectada, o malware é iniciado. Ele analisa o arquivo em busca de mais arquivos executáveis embutidos, reconstitui e executa eles, opcionalmente de forma invisível para o usuário.”

Uma pessoa que use tal técnica precisaria apenas controlar um único ponto de rede entre o servidor do download e o cliente – o que significa que engenharia social simples ou redirecionamento de rede podem ser o suficiente para fazer isso se tornar realidade. E a técnica de vinculamento, que significa que o arquivo original não é alterado, significa que ele não se torna suspeito.

Mas há esperança. Os pesquisadores dizem que VPNs e HTTPS podem ser usados para detectar esse tipo de atividade suspeita que os sistemas atuais de detecção de malware não conseguem detectar. E lembre-se, por enquanto isso é apenas um projeto de pesquisa. Por enquanto.

Agradeço ao Paulo Sollo, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Gizmodo e Threatpost

2 Responses to Ataque que pode vincular malware ao download de softwares legítimos

  1. luizlmarins says:

    Não entendi.

    Os pesquisadores da Universidade Rhur criaram, ou descobriram?

    Se criaram, fizeram com qual finalidade?

    E o pior, para que criar uma droga destas?

    • Victor Hugo says:

      Caro luizlmarins,
      Essa pesquisa busca prever através de um modelo eventuais ameaças virtuais que no futuro podem se tornar corriqueiras.
      Mesmo trabalhando no desenvolvimento de uma ameaça em potencial, esses cientistas colaboram com as empresas que desenvolvem soluções de segurança no sentido de que soluções e mecanismos de prevenção também possam vir a ser criados.

      Obrigado pela sua participação!

%d blogueiros gostam disto: