Haverá uma explosão em ataques de malware não voltados para
Windows, alimentados pela vulnerabilidade Shellshock.
Durante o segundo semestre de 2014, conhecemos a vulnerabilidade
Shellshock: uma fraqueza do Bash, um shell de comando encontrado em
máquinas Unix, Linux e OS X. Ela permite que um atacante execute comandos
arbitrários na máquina da vítima, o que a torna o tipo mais perigoso devulnerabilidade — avaliado como nível dez (em uma escala até dez) pelo
National Vulnerability Database dos EUA.
As implicações dessa vulnerabilidade recém-descoberta serão sentidas durante
anos. Muitos e muitos dispositivos, como roteadores, TVs, controladores
industriais, sistemas de voo e infraestruturas críticas executam alguma forma
de Unix ou Linux. Estamos apenas começando a compreender o escopo
dessa vulnerabilidade.
Esse vetor de ataque será o ponto de entrada para infraestruturas tão diversas
quanto eletrodomésticos e corporações que dependem intensamente
de sistemas não Windows. Como resultado, esperamos ver um aumento
significativo em malware não Windows durante 2015, à medida que os
atacantes buscarem capitalizar com vazamento de dados, pedidos de resgate de
sistemas, assimilação de bots de spam e outras manobras ilícitas. O Shellshock
ficará em evidência quando os atacantes explorarem dispositivos vulneráveis,
novos e antigos, para realizar seus ataques.
– Craig Schmugar
Previsões do McAfee Labs sobre ameaças em 2015
Nenhum comentário:
Postar um comentário