Você conhece Crimeware?

31/10/2006 Written by Alberto Redi (Halfmoon)

crimewareA pre­ocu­pação sobre Cyber crimes está crescendo cada vez mais em insti­tu­ições gov­er­na­men­tais como o de Segu­rança Domés­tica dos EUA, como tes­ti­fi­camos pelo incrível aumento no número de con­fer­ên­cias, relatórios e estu­dos real­iza­dos todos os dias.

Por exem­plo, em Out­ubro o assunto do Escritório Par­la­men­tar Inglês de Ciên­cia e Tec­nolo­gia foi focado em crimes de com­puta­dor, que está con­siderando o prob­lema e começou a anal­isar dis­pos­i­tivos tec­nológi­cos que podem estar sujeitos a algum ataque, para poder criar uma Leg­is­lação especi­fica para com­puta­dores, estatís­ti­cas de soft­wares mali­ciosos que podem atin­gir um com­puta­dor e é claro a resposta para aju­dar a pro­te­ger as con­se­qüên­cias destes ataques, ou ao menos deixarem eles menos suscetíveis a eles…

Neste propósito, até mesmo o Depar­ta­mento de Segu­rança Domés­tico, o SRI Inter­na­tional Iden­tify Theft Tech­nol­ogy Coun­cil e o Anti-​Phishing Group tra­bal­ham com os prob­le­mas e infor­mam sobre as novas fron­teiras do Cyber­crime onde eles estarão especi­f­i­cando definições de vários níveis de ações crim­i­nosas que são prat­i­cadas no ter­ritório digital.

O relatório con­hecido como, “The Crime­ware Land­scape: Mal­ware, Phish­ing, Iden­tify theft and Beyond”, destaca as difer­enças entre os ataques e algu­mas tendên­cias em phish­ing e mal­wares moti­va­dos a danos finan­ceiros. No relatório, um novo termo é usado para iden­ti­ficar um mal­ware usado para estas ativi­dades ile­gais que rodam des­perce­bidos nos com­puta­dores dos usuários como um soft­ware comum, mas o qual tem a intenção de causar gan­hos finan­ceiros para o dis­tribuidor deste soft­ware, agora se chama Crimeware.

Crime­ware é uma sub­classe da maio­ria dos soft­wares clas­si­fi­ca­dos como mal­ware, os quais se ref­erem geral­mente a soft­wares não dese­ja­dos rodando no com­puta­dor da vítima e prat­i­cando ações mali­ciosas,” informa o relatório.

De acordo com o doc­u­mento, exis­tem qua­tro maneiras de dis­tribuir um Crime­ware, elas são:

  • Ações de social engi­neer­ing para con­vencer o usuário a abrir um anexo mali­cioso no email
  • Ataques Injeção de con­teúdo como Cross Site Script
  • Explo­rando fal­has de segurança
  • Inserindo o crime­ware den­tro de arquivos para download

Depois de insta­l­ado, o crime­ware pode ser usado para roubar infor­mações das empre­sas ou da pes­soa, ataques dis­tribuí­dos de DoS, trans­mi­tir Spam e muitos out­ras ações adi­cionais para obter bene­fí­cios financeiros.

O crime­ware pode ser cri­ado por uma var­iedade de tec­nolo­gias e cada cat­e­go­ria de Crime­ware tem suas car­ac­terís­ti­cas de infecção e um ponto de com­pro­me­ti­mento, pre­cisando cada tipo de crime­ware uma medida de com­bate diferente.

Uma nova palavra para indicar um velho problema…isto não é muito, e claro não é o sufi­ciente para com­bater o cyber­crime, mas pode ser con­sid­er­ado o iní­cio do apro­fun­da­mento do con­hec­i­mento do “inimigo” o que nos levará a uma mel­hor e mais apro­pri­ada maneira de lidar com ele.


Share this content: