Seguidores

quarta-feira, 19 de fevereiro de 2014

COMPUTADORES DO BRASIL E DE OUTROS PAÍSES SOB ATAQUE - MALWARE VBS_DUNIHI PODE COMANDAR REMOTAMENTE



 Entenda como funciona o ciberataque que afeta o Brasil

O Brasil é alvo de um grande ciberataque, como o Olhar Digital já noticiou anteriormente (confira aqui). Trata-se de um ataque direcionado que afeta principalmente os computadores nacionais com objetivo de roubar dados e comandar remotamente os computadores. Aparentemente, o ramo de negócios mais afetado é o de energia.

Para o público, talvez a maior dúvida que fica é como este tipo de ataque acontece. Entramos em contato com a Trend Micro, que anunciou em um comunicado que a ameaça estava se desenvolvendo.

Leonardo Bonomi, diretor da de serviços e suporte da empresa, conta que há duas maneiras principais de direcionar um ataque. A primeira, mais trabalhosa e menos usada, é comprar uma lista gigantesca de e-mails, distribuir um vírus por spam e analisar os computadores infectados no intuito de aproveitar as informações coletadas.

A segunda, mais direcionada e eficaz, inclui uma parte de engenharia social. Bonomi dá um exemplo eficiente: o cibercriminoso pode entrar em uma rede social, ver uma vaga de emprego na empresa que deseja atacar, criar um currículo falso e enviar para o e-mail da empresa. Este documento, no formato .DOC ou .PDF, contém um código malicioso que se aproveita de vulnerabilidades do sistema da vítima para se instalar na máquina.

Uma vez que o arquivo é aberto pelo recrutador, o computador passa a responder ao malware, que pode se infiltrar na rede de uma empresa para procurar arquivos de interesse. Ele pode ir atrás de informações financeiras ou dados sensíveis para a empresa afetada. Bonomi cita que é possível, e não é incomum, que se se vasculhe a rede atrás de arquivos de AutoCAD, que podem até mesmo ser apagados, reforçando a possibilidade de espionagem industrial.

No caso do ataque que está em andamento no Brasil, o malware VBS_DUNIHI que se instala nas máquinas, é capaz de comandar remotamente os computadores infectados e baixar novos códigos para realizar ações diferentes.

Proteção?Como já foi dito, os métodos de ataque estão se refinando, utilizando cada vez mais engenharia social, contra a qual é difícil se proteger. A eterna dica de “não clicar em spam” não parece mais ser o suficiente para evitar a infecção quando o e-mail simplesmente não parece um spam.

Bonomi cita que já existem algumas soluções para clientes corporativos que fazem uma checagem com uma rede de informações para verificar os registros de ameaças. O intuito é filtrar possíveis ataques mais refinados.

Para o usuário comum, cuidado nunca fez mal a ninguém. Sempre manter os softwares e sistemas atualizados também ajuda bastante


*

 Brasil é alvo do maior ciberataque direcionado do mundo
 http://olhardigital.uol.com.br/pro/noticia/40385/40385

 A empresa de segurança digital Trend Micro emitiu um alerta nesta terça-feira, 18, avisando que o Brasil está sendo alvo de um ataque direcionado de grandes proporções. A campanha, apelidada de Houdini, sequestra computadores e rouba dados sigilosos.

Segundo o comunicado da empresa, a campanha já afeta o país há pelo menos três semanas, de acordo com os pesquisadores. A constatação veio de uma colaboração entre os pesquisadores no Brasil e em outros laboratórios da empresa ao redor do mundo.

Leonardo Bonomi, diretor da Trend Micro, diz que o ataque ao Brasil é o maior do mundo. "O país conta com 425 computadores sequestrados, e o número deve crescer conforme o monitoramento prossiga. O principal foco é a indústria de energia", diz ele.

A maior parte do ataque é oriunda do continente africano, revela o especialista. Outro país afetado, mas em menor escala, é a Índia, com 221 computadores sequestrados.

A pesquisa indica que se trata do malware VBS_DUNIHI, que já foi utilizado durante um ataque em dezembro do ano passado e que se alastrou pela América Latina. Ele permite a execução remota de até 13 comandos e o roubo de dados. A infecção acontece por meio de e-mails com spam. 





2 comentários: