Últimas

Relatório da McAfee destaca malwares avançados e falta de segurança em dados na nuvem

Da Redação do site Tudocelular.com.br

O McAfee Labs divulgou um relatório sobre ameaças de malware referente ao terceiro semestre, e agora publicou também uma complementação para o mês de novembro. O documento traz exemplos de práticas que potencialmente aumentam o risco, com destaque para um novo tipo de malware sem arquivos, a exploração de formas inadequadas de programação e o retorno dos macromalwares.

O primeiro desses destaques não é uma técnica necessariamente nova, mas a prática parece ganhar mais adeptos agora. Os criadores de aplicações maliciosas desenvolvem seus malwares de modo que eles possam usar recursos do Windows sem guardar qualquer arquivo no disco do alvo, ao contrário dos métodos anteriores, que costumavam gravar um pequeno código binário no disco.

As novas técnicas usadas por malwares como Kovter, Powerlike e XswKit conseguem não deixar qualquer rastro nos HDs e são capazes de usar recursos do sistema, como Instrumentação de Gerenciamento do Windows e o PowerShell. Assim, as técnicas atuais de detecção de malwares que dependem basicamente da busca por arquivos no disco, como aqueles códigos binários tradicionais, se tornam ineficientes.

O segundo fator que mereceu destaque foi a implementação precária que alguns desenvolvedores de aplicativos fazem para serviços que gerenciam dados que são enviados à nuvem. Esses apps costumam utilizar serviços de terceiros para realizar essa tarefa, e geralmente os seus recursos de segurança são eficazes. Porém, a má implementação das ferramentas de segurança que esses serviços de back-end oferecem pode ser aproveitada como vulnerabilidade por criadores de malware.

Como resultado, os dados dos usuários podem ser seriamente comprometidos. A McAfee Labs realizou uma investigação utilizando cerca de 2 milhões de aplicativos que utilizam três grandes servidores de serviços de back-end para gerenciamento de dados na nuvem, e encontrou 56 milhões de conjuntos de dados desprotegidos.

Entre os tipos de informações que a empresa de segurança encontrou expostas estavam nomes completos, emails, senhas, fotos, transações financeiras e registros de saúde.

Por fim, a empresa descreveu aquilo que seria um retorno dos antigos macromalwares, que se tornaram famosas ameaças na década de 1990, época em que utilizar macros nos sotfwares era sinal de perigo. Embora os usuários domésticos tenham abandonado quase definitivamente esses recursos, as empresas ainda os utilizam para executar tarefas.

Assim, os desenvolvedores de malwares criaram novos macromalwares para atacar as companhias, utilizando técnicas de engenharia social, como campanhas de spam com informações precisas que se passam por mensagens confiáveis. Basta enganar um funcionário da empresa para instalar o malware no sistema.

Com esse documento, a McAfee traz um alerta para que as empresas de segurança estejam sempre atentas para as novas técnicas que os desenvolvedores de malware adquirem em um esforço para superar a tecnologia que protege os usuários. Além disso, serve de aviso para empresas adotarem serviços avançados de proteção para seus sistemas e aos desenvolvedores de aplicativos, que devem ter mais atenção na implementação dos recursos de segurança que as empresas de back-end oferecem para proteger dados na nuvem.

Fonte: Tudocelular.com.br
Notícia originalmente postada pelo site Tudo Celular.

Deixe seu comentário

Comentários via Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *