book_icon

Sophos divulga relatório sobre ameaça crescente de Droppers-as-a-Service

Disfarçados de software pirateado, os droppers fornecem pacotes tóxicos de malware, ladrões de informações, fraude de cliques, entre outras ameaças

Sophos divulga relatório sobre ameaça crescente de Droppers-as-a-Service

A Sophos, empresa global de cibersegurança, publicou uma nova pesquisa intitulada “Fake Pirated Software Serves Up Malware Droppers as a Service”, que detalha como os droppers de aluguel estão entregando pacotes de conteúdo malicioso e indesejado para alvos em busca de versões “pirateadas” de aplicativos populares de negócios e de consumo. Disfarçados de software pirateado, os droppers (programas maliciosos projetados para introduzir malwares em dispositivos móveis) fornecem pacotes tóxicos de malware, ladrões de informações, fraude de cliques e outros.

O malware escondido dentro de um pacote dropper só pode ser detectado depois de descompactado e, a essa altura, já pode estar dentro da rede

“Os serviços pagos de droppers e download já existem há muito tempo, mas continuam a evoluir, prosperar e ganhar dinheiro para as operadoras por trás deles. Nossa pesquisa sugere que esse sucesso se deve, em parte, ao fato de que a demanda clandestina por credenciais de acesso à conta permanece alta, e esses serviços pagos permitem que os cibercriminosos menos qualificados implementem o roubo de credenciais em massa e a fraude de criptomoeda a um custo mínimo”, disse Sean Gallagher, pesquisador sênior de Ameaças da Sophos. “As operadoras Dropper-as-a-Service também se adaptaram para maximizar seus lucros agrupando uma variedade de conteúdo malicioso ou indesejado em cada dropper, atingindo as vítimas com uma série de aplicativos tóxicos em um único download”, afirmou.

Nos últimos 18 meses, milhões de pessoas estão trabalhando mais de casa e, frequentemente, usam dispositivos pessoais para fazer esse trabalho. Isso ampliou o risco de downloads de droppers mal-intencionados para as empresas e trouxe alvos corporativos potencialmente mais lucrativos dentro da gama de adversários de nível de entrada. Por exemplo, a pesquisa descobriu droppers entregando backdoors, como Glupteba, ao lado de ladrões de informações, como Raccoon Stealer e Crypto Bot. “Felizmente, quando se trata de segurança organizacional, o malware distribuído por droppers é facilmente detectável pelo software de segurança, seja por sua assinatura ou por seu comportamento. No entanto, como os pacotes maliciosos estão em arquivos criptografados, as tecnologias de segurança não os detectam até que sejam descompactados”, comentou Gallagher .

Recomendações

A Sophos recomenda que as organizações revisem seu software de segurança, configurações e políticas para garantir que possam detectar e bloquear downloads maliciosos e indesejados. Isso inclui uma abordagem robusta para a filtragem da Web. O malware escondido dentro de um pacote dropper só pode ser detectado depois de descompactado e, a essa altura, já pode estar dentro da rede. Um bom filtro da Web não só verificará downloads regulares, mas também inspecionará o tráfego de rede criptografado.

De acordo com a pesquisa da Sophos, mais da metade dos malwares agora usam criptografia Transport Layer Security (TLS) para comunicações. Os filtros da Web também protegem as organizações e seus funcionários contra a conexão com servidores perigosos ou não confiáveis, bloqueando domínios e URLs inválidos.

As organizações devem complementar a segurança da rede com proteção de endpoint atualizada, que tenha recursos de detecção comportamental em todos os dispositivos que os funcionários usam para acessar remotamente serviços relacionados ao trabalho. O Sophos Firewall e o Intercept X para endpoints fornecem toda essa funcionalidade e muito mais, incluindo proteção contra ransomware.

A Sophos também aconselha os consumidores a instalar uma solução de segurança, como o Sophos Home, nos dispositivos que eles e as famílias usam para comunicações online e jogos para proteger a todos contra malwares e ameaças cibernéticas. Também é uma boa prática de segurança evitar o download e a instalação de software não licenciado de qualquer fonte. Sempre verifique primeiro para ter certeza de que é legítimo.

Serviço
www.sophos.com

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.