quinta-feira, 1 de dezembro de 2011

Terror total! Ameaças e golpes pré-fabricados!

Os ataques sofridos por pessoas e empresas só tem aumentado. Quem não conhece alguém que tenha sido vítima de algum caso de roubo de informações ou mesmo teve sua conta bancária visitada por amigos do alheio em sua versão virtual? Casos para contar não faltam e faz tempo. Anos atrás publiquei no FORUMPCs o caso “Roubado pelo DNS”. Contei a história de um amigo, gerente de TI à época (portanto uma pessoa bem informada sobre o assunto), que teve sua conta bancária pilhada, sem dó nem piedade.

Aqueles tempos nos quais os “hackers”, ou melhor, os “crackers” (hoje em dia hacker é do bem e o cracker é o malfeitor) se divertiam apenas desfigurando ou pichando os sites se foi (ataque conhecido como “defacement”). Ataque visando ganho financeiro é o que norteia a mente dos cyberlarápios. Mas sempre me fascinou a figura humana destes indivíduos, a despeito de serem marginais. Deveriam ser pessoas inteligentes, habilidosas, espertas, diria até brilhantes, mas focadas erroneamente no começo em prejudicar os PCs alheios e mais recentemente em lesar as pessoas.

Sempre imaginei que criar um vírus deveria ser uma “obra de arte”. Geralmente vírus, “worm” ou cavalo de tróia, seja qual for  a variante, é extremamente complicado. Digo isso porque o “malware” tem que ser discreto, pequeno e cheio de “funcionalidades”. Alguns se auto propagam, olham lista de e-mail, enviam spam, permitem que o computador infestado seja comandado a distância.... Exige de seu criador conhecimentos de programação acima de qualquer média, uso de linguagens de baixo nível como C++ e assembler, etc.

Pois é, um dias os castelos de areia caem e paradigmas são dilacerados. Foi o que me aconteceu. Tive a grata oportunidade de participar de um Workshop sobre segurança no qual mudei completamente meus conceitos. Durante o INTEL Editor’s Day 2011 a empresa de segurança McAfee (que atualmente faz parte do grupo da INTEL) nos proporcionou uma experiência extremamente educativa e aterrorizante ao mesmo tempo. E penso que seu objetivo era exatamente este, mostrar para aquele grupo de jornalistas quanto “difícil” é fazer um “malware” hoje em dia e quanto isso deve ser motivo de preocupação.

A experiência!!

A figura que você vê abaixo é o Naninho, uma representação estilizada do vírus que estávamos por fabricar, cada um de nós. Quisera eu que todos os “malware” fossem tão bonitinhos e simpáticos como o Naninho. Aliás, o nome tem a ver com a dimensão que um vírus biológico tem na verdade, algumas poucas dezenas de nanômetros, tamanho similar ao do processo produtivo de um microprocessador da INTEL hoje em dia.

“Naninho” o vírus simpático – quisera fossem todos assim...


Foi-nos apresentado um material, estritamente confidencial vindo dos laboratórios da empresa. Fotos, vídeo, gravador ou mesmo uso de pendrive durante a sessão foi completamente vedado. Consistia de um sofisticado ambiente no qual 3 PCs virtualizados simulavam o computador do criador da ameaça, o computador do cracker (quem obtém benefício com o ataque) e o PC do inocente usuário.

Enxerguei que criar uma ameaça hoje em dia é algo trivial!! Resumidamente, usamos um “kit de software”, cujo nome era SHARK (nome propício para quem está iniciando um ataque, não acham). IMPRESSIONANTE!!! Limitamo-nos a escolher um programa hospedeiro, um software legítimo da McAfee (um verificador de vírus simplificado disponível no site) e enxertamos nele um conjunto de “recursos”, selecionáveis em telas com cliques de mouse (backdoor, bot, envio de e-mails, se o programa deve ser alterar para dificultar sua descoberta, etc.). O tal ambiente “do mau” produziu uma versão nefasta do programa legítimo. Em seguida já havia uma newsletter, com a identidade visual da McAfee prontinha e com link para download da tal ferramenta (que na verdade era o malware). Enviamos para o incauto usuário, eu mesmo em outro PC virtual.

Recebi o e-mail, fiz o download e usei um programa REAL, mas infectado. Cabe destacar que o download foi feito a partir de um site do tipo http://www.macfee.com/xxxxx . Note que o endereço está errado, mas propositalmente semelhante para enganar o usuário.

A partir disso, uma vez o malware tendo entrado na máquina do ingênuo Internauta, foi um “show de horror”. Pelo PC do cracker pude desligar serviços no computador do usuário. Tinha acesso a tudo que era digitado (contas bancárias, senhas, endereços de e-mail, etc.). Comandei download de outros programas ainda mais nocivos. Poderia ter mandado spam para outros milhares de PCs... Realmente pude me sentir “no comando” escravizando outro computador e isso era totalmente assintomático para ele.

Pavor, horror – PC infectado como uma brincadeira

A INTEL e McAfee nos proporcionaram este laboratório com o único objetivo de mostrar como são as coisas hoje em dia. Não é necessário um indivíduo com intelecto privilegiado para criar uma ameaça. Basta pagar pelo software. Claro que este não está disponível de forma explícita na Internet. Ainda bem que é algo velado e também caro. Mas consigo entender agora o porquê disso tudo. Infelizmente o crime organizado se preparou para massificar os ataques. E para isso precisava de baixo custo e larga escala. Realmente dividiu as etapas do “processo produtivo” em diferentes níveis, alocou hordas de pessoas despreparadas, ambiciosas e inescrupulosas para fazer acontecer os ataques e assim obter ganho subtraindo recursos das pessoas menos cuidadosas.

Eu confesso que sabia que criação de ameaças já era mais ou menos desta forma. Mas ter eu mesmo passado pela experiência, ver como é trivial, deixou-me assustado demais. Quantas pessoas neste exato momento não estarão preparando seus próprios golpes??

Não há quem não se preocupe com segurança e queira ter seu PC protegido. Porém este assunto é cada vez mais sério. Se o que você quer é se sentir seguro, ter o seu vírus enjaulado como o Naninho (abaixo), não se descuide jamais!! Seja qual for, adote uma solução séria e eficaz para que as ameaças tornem-se amigáveis e inofensivas como o Naninho!!



Vírus bom é assim, bonitinho, enjaulado e inofensivo

2 comentários:

  1. Garanto q quem leu seu texto, foi pro Google e digitou "Shark" rsrsrsrrs

    ResponderExcluir
  2. Caro Paulo, você tem razão!! Acho que muita gente "Googlou" sobre isso, mas ainda bem que é algo super escondido... :-)

    Super obrigado por sua participação e FELIZ NATAL e um ótimo 2012

    ResponderExcluir