Maximizando sua infra-estrutura através da virtualização
O Windows tem sido um pedaço sitiado de software ao longo dos anos. Isso é porque os hackers maliciosos, como todo mundo, quero andar o caminho mais simples para a maior glória.
Sistema operacional da Microsoft tem sido um dos mais populares nos últimos 20 anos, por isso tem atraído a maioria dos malwares. Um profissional de TI disse ao The Register pensou 100 por cento dos malwares trabalho teve como objetivo o Windows.
Ele era, é claro, sendo um pouco hipócrita. Agora que toda a gente estão anunciando a era pós-PC, torna-se evidente que os autores de software malicioso têm voltado sua atenção para outros sistemas operacionais.
"O momento em que o Windows era a única plataforma associado com malwares é muito longe", diz Marta Janus, pesquisador de segurança da Kaspersky Lab.
"Hoje em dia, os criminosos alvo cada sistema que é potencialmente explorável e atacar qualquer que pode resultar em um lucro."
Maçãs podres
Olhando apenas em desktops, o Windows é, sem dúvida, ainda muito populares entre os criminosos digitais. Os tipos de malware mais sofisticados visto até à data, do Stuxnet a Chama, foram baseado em Windows.
Mas uma série de exemplos sugerem que tanto o malware que rouba dados financeiros e troianos começaram a mostrar um carinho para Macs da Apple. Embora seja suposto ser mais seguro do que PCs com Windows, Mac OS X foi atingida por alguns surtos significativos recentemente.
O Flashback Trojan infectou pelo menos 650 mil Macs de volta em 2012, explorando uma vulnerabilidade de segurança do Java que a Apple corrigiu seis semanas após o código de correção do Windows foi lançado.
Era um ladrão de dados perniciosa que procurou prender senhas de e-mail, Skype e outras contas. Ele também provou que botnets épicas poderia ser criado na plataforma Mac OS X.
Uma grande variedade de malware usado para espionagem é compatível com Mac também. Em fevereiro, a Kaspersky Lab descobriu pesquisadores "uma das operações mais avançadas de espionagem cibernética global" já vi, chamado de Mask.
Os atacantes alvo organizações governamentais e empresas de energia através de um complexo conjunto de ferramentas de ataque, inclusive rootkits, bootkits e outros malwares para PC, Linux e, sim, o Mac OS X.
Espiões cibernéticos mais avançados do mundo foram alvo Macs
Estes foram seriamente hackers talentosos, à procura de chaves SSH e acesso aos clientes de desktop remoto, enquanto pegando comunicações e arquivos de máquinas das vítimas. Espiões cibernéticos mais avançados do mundo foram alvo Macs.
Embora bloqueado abordagem da fabricante do iPhone para a segurança não trazer benefícios, ataques a oferta da Apple móvel, iOS, bem como o seu software de desktop não pode mais ser ignorada, de acordo com Bob Tarzey, analista de segurança da Quocirca.
"IOS e Mac OS não são imunes, mas o jardim murado da Apple não ajuda, como faz a sua quota de mercado menor [em comparação com Android]", diz ele.
"Além disso, aplicativos baixados para uso em dispositivos da empresa pode não ser inseguro, por si só, mas isso não significa que eles não são um risco de segurança para os dados de negócios."
Os dias de total confiança em produtos da Apple para se defender de hackers mal-intencionados estão muito longe.
"A presunção de que as plataformas da Apple são à prova de ataque veio do fato de que os dispositivos que executam o software da Apple costumava ser muito menos popular do que PCs com Windows, para que eles não chamar tanta atenção cyber-criminoso", diz Janus.
"Agora, com o seu enorme crescimento da quota de mercado, a Apple enfrenta os mesmos problemas de segurança Microsoft tem vindo a registar desde o início dos anos 90.
"Tanto Mac OS e iOS tornaram-se alvos lucrativos, e mesmo que o malware orientada a Apple ainda é muito menor do que suas contrapartes do Windows, nenhum sistema operacional pode ser chamado de 100 por cento seguro."
Atração Android
Enquanto explodindo o mito da segurança da Apple é um objetivo nobre, é claro que o pretendente à coroa de sistema operacional mais cheias de malware é uma criação do Google.
"O maior crescimento de malware é no Android, que como o Windows é amplamente utilizado e aberto - tanto as coisas boas, mas torná-lo um alvo de valor", diz Tarzey.
Outros sistemas operacionais móveis também são alvos de criminosos cibernéticos, e muitos ataques, tais como aqueles em redes Wi-Fi públicas, funcionam independentemente do sistema operacional.
Mas o Android atrai quase todo o malware móvel. Pesquisa da F-Secure a partir de abril revelou que havia 277 novas famílias de malware no primeiro trimestre de 2014, 275 dos quais direcionados sistema operacional do Google.
A maioria são Trojans SMS, enviando mensagens de texto para números de telefone de valor acrescentado de propriedade dos criadores de malware ou de um dos seus companheiros tortos.
Ransomware - bloqueando usuários de seus telefones por criptografar arquivos e pedindo pagamento para a descodificação, é cada vez mais uma ameaça - como sugerido pela Koler Trojan , que visava aqueles atraídos para o conteúdo lascivo.
Anti-vírus falso também está começando a se proliferar. Em maio, a Kaspersky descobriu uma gama de produtos anti-vírus falso no Google Play (um foi mesmo encontrado no mercado do Windows Phone).
Eles podem não ter causado qualquer perda de dados aparente, mas eles ainda convencido de que um grande número de compradores a participar com dinheiro para aplicativos que faziam absolutamente nada, apesar segurança promissor. Seguiu-se o lançamento aparentemente acidental de Virus Shield , para o qual foram compensados os usuários do Android que compraram o app.
OS, quem se importa?
Tal como acontece com Mac e iPhone, malware de espionagem também foi visto batendo dispositivos Android. Isso aponta para uma realidade que todos, desde os funcionários chefes de TI, precisa estar ciente: ataques direcionados não se preocupam com o sistema operacional.
"A afirmação de que os sistemas de nicho são menos propensas a infecções já não é verdade. Mesmo as plataformas menos populares estão em risco, desde que haja qualquer razão potencial para atacá-los ", diz Janus.
Atacantes patrocinada pelo Estado estão menos preocupados com a natureza do sistema operacional do alvo do que eles sobre as aplicações sentados nesses sistemas operacionais.
É por isso que há tanto pânico quando uma vulnerabilidade zero-day para o software popular, muitas vezes produtos de Internet Explorer e Adobe, emerge.
Um bom exemplo elevou sua cabeça feia em abril, quando foi noticiado que os sírios estavam sendo alvejado por atacantes usando um zero-day Adobe Flash. Era parte de um drive-by download ataque, como exploits aproveitando a-dia zero foram servidos aos visitantes a um site do governo sírio para Ministério da Justiça.
O código de ataque seria verificar a versão do sistema operacional, de acordo com a Kaspersky Lab, informando os hackers sobre como eles podem querer prosseguir. Adobe lançou um patch de out-of-band para o bug crítico, abrangendo não apenas o Windows, mas o Mac OS X e Linux também. Todos estavam abertos a um compromisso.
Nenhum comentário:
Postar um comentário