Muita cobertura esta semana relacionada ao 'Hand of Thief', o mais recente Trojan do mercado negro projetado para qualquer aspirante a fraudador cibernético – seu por apenas $2000.
É uma notícia preocupante, pois a ameaça aos seus dados pessoais – predominantemente seus dados bancários na Internet – é uma mercadoria cada vez mais comercializável, mas para a comunidade de TI o interesse adicional nesse malware em particular é que ele foi projetado especificamente para Linux. As estimativas sugerem que o Linux como sistema operacional de desktop representa menos de 1% do total mundial. É claro que o Linux é muito popular como sistema operacional host/servidor, mas Hand of Thief tem a intenção direta de interceptar as interações do navegador de um usuário. Pode ser um conjunto proporcionalmente pequeno de alvos em potencial, mas pelo menos você obtém 100% dele – a quantidade de malware direcionado ao sistema operacional Linux é insignificantemente pequena em comparação com as dezenas de milhões de malware recém-adicionados variantes sendo descobertas no mundo Windows a cada ano.
O que Walter White faria?
O mercado de Hand of Thief parece ser modelado na imagem da estrutura de Walter White de Breaking Bad para seu mercado de metanfetamina de cristal azul (tenho certeza de que não preciso explicar o que é Breaking Bad?). No topo, há um laboratório de desenvolvimento que fabrica o malware, e os caras que projetam o código, como Walter e seus cozinheiros estagiários, parecem satisfeitos apenas em produzir e vender o produto. Seus clientes serão as gangues criminosas que procuram usar o malware para roubar informações bancárias, ou pode até haver uma outra camada de intermediários operando a rede de phishing para distribuir o malware e coletar códigos de conta e senhas para vender para outros grupos. Esses serão os caras realmente fazendo login e transferindo o saque.
O momento também é interessante – com a apreensão da Citadel acabando de ser tornada pública, a manchete e a moral da história deveriam ser que os criminosos acabaram de ser presos, mas talvez os estimados $500M roubados fossem na verdade o elemento mais atraente da história? Então, em vez de agir como um aviso e dissuasor para outros cibercriminosos, a história poderia ter inspirado ainda mais a “ficar rico ou morrer tentando”, assim como o notório Albert Gonzalez que manteve isso como seu lema quando empreendeu seus vários golpes visando roubo de dados do titular do cartão.
Usuários Linux – Bem-vindo ao Novo Oeste Selvagem
A única conclusão real é que a proliferação inevitável de malware que permite o crime cibernético continua, e que o 'ponto alto' anterior proporcionado pelos sistemas operacionais não Windows parece estar diminuindo. A boa notícia é que a tecnologia de proteção também está progredindo – o FIM em tempo real já está disponível para Mac OS X e quase todos os outros Linux e Unix contemporâneos, incluindo Solaris, Ubuntu, RedHat e Suse. Isso significa que já existe tecnologia para detectar malwares, até mesmo ataques Zero Day que escaparão dos sistemas antivírus. Além disso, com a prevenção sempre sendo a estratégia ideal, as listas de verificação de proteção agora podem ser aplicadas usando a mesma tecnologia de monitoramento de integridade de arquivos para auditar hosts e desktops Linux para garantir que a maioria das vulnerabilidades seja fechada e mantida de fora. E, claro, a vigilância sempre será necessária – os ataques de phishing dobraram nos últimos 12 meses e tudo isso aponta para uma tendência potencialmente ascendente em espiral.
