sábado, 31 de janeiro de 2015

Ransomware - por Vinoo Thomas da McAfee Labs


O ransomware (vírus sequestrador) evoluirá em seus métodos de
propagação, na criptografia e nos alvos visados. Mais dispositivos
móveis sofrerão ataques.
Prevemos variantes de ransomware que consigam contornar programas de
software de segurança instalados em sistemas e que visem especificamente
endpoints de assinantes de soluções de armazenamento com base em nuvem,
como Dropbox, Google Drive e OneDrive. Uma vez infectados esses endpoints,
o ransomware tentará explorar as credenciais de acesso à nuvem dos usuários
conectados para também infectar os dados armazenados na nuvem.
Quando descobrirem que os dados de seus endpoints foram criptografados,
as vítimas do ransomware terão uma surpresa desagradável ao tentar acessar
seus armazenamentos na nuvem para restaurar os dados, pois constatarão
que seus backups também foram criptografados pelo ransomware.
Embora os arquivos criptografados pelo ransomware não possam se disseminar
e infectar outros dispositivos autonomamente, podemos imaginar uma evolução
tática na qual cada arquivo criptografado se torne um portador do próprio
ransomware ao converter o arquivo-alvo em um executável, com o arquivo de
dados original armazenado no corpo do malware. Essa técnica já foi utilizada
por vírus infectadores de arquivos para transformar executáveis legítimos em
portadores. Os autores de ransomware podem empregar o mesmo modelo
para criptografia de arquivos.
Conforme prevemos no ano passado, esperamos ver novamente um aumento
no ransomware voltado para dispositivos móveis. Celulares e tablets, por conter
dados pessoais e fotos inestimáveis, são um alvo atraente para autores de
malware. Também prevemos que a técnica do ransomware voltado contra dados
armazenados na nuvem se repita no espaço móvel. Com plataformas móveis
compatíveis com uma variedade de métodos de pagamento não regulados,
os atacantes terão inúmeras oportunidades de obter pagamentos de resgate
das vítimas para liberar os dados criptografados.
– Vinoo Thomas
Previsões do McAfee Labs sobre ameaças em 2015
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)