Relatório trimestral do McAfee Labs revela técnicas utilizadas em violações de dados altamente visados

Mercado clandestino contribui com cibercrimes direcionados a pontos de vendas que envolvem desde a criação de código à geração de receita

São Paulo — 012 de março de 2014 — O McAfee Labs publicou o Relatório Trimestral da McAfee sobre Ameaças: Quarto Trimestre de 2013, destacando a função do mercado de malwares da “dark web” como uma das principais fontes de ataques e violações de dados de POSs (Points of Sale – pontos de venda), altamente visados no segundo semestre de 2013. O relatório revela que está mais fácil comprar malwares direcionados a pontos de venda on-line e vender números de cartões de crédito e outros dados pessoais roubados de clientes on-line. O McAfee Labs também observou o número de amostras de malwares assinados digitalmente triplicar no decorrer de 2013, um aumento provocado em grande parte pelo uso indevido das CDNs (Content Distribution Networks – Redes de distribuição de conteúdo) automatizadas, que empacotam binários maliciosos dentro de instaladores digitalmente assinados que, em circunstâncias normais, seriam legítimos. O McAfee Labs acredita que a aceleração dessa tendência possa apresentar uma ameaça significativa ao modelo de CA (Certificate Authority – Autoridade de Certificação) amplamente estabelecido para a autenticação de softwares “seguros”.

Uma pesquisa detalhada das violações de dados de cartões de crédito altamente visados no período referente ao quarto trimestre de 2013, identificou que os malwares direcionados a pontos de venda utilizados nos ataques eram tecnologias relativamente simples provavelmente adquiridas de canais de vendas diretas da comunidade de “cibercrime como serviço” e personalizadas especificamente para esses ataques. As pesquisas contínuas do McAfee Labs sobre os mercados clandestinos da “dark web” identificaram ainda tentativas de vendas de números de cartões de crédito e informações pessoais roubadas extraídas em violações do setor de varejo no período analisado. Os pesquisadores descobriram que os cibercriminosos ofereciam para venda parte dos 40 milhões de números de cartões de crédito comunicados como roubados em lotes de 1 milhão e 4 milhões de uma só vez.

“O quarto trimestre de 2013 será lembrado como o período em que o cibercibercrime se tornou ‘real’ para um número de pessoas maior”, afirma Vincent Weafer, vice-presidente sênior do McAfee Labs. “Esses roubos virtuais ocorreram no momento em que a maioria das pessoas estava distraída com as compras de final de ano e quando o mercado desejava que os consumidores se sentissem seguros e confiantes em suas compras. O impacto desses ataques será sentido tanto pelos consumidores quanto pelos comerciantes. Para os especialistas em segurança, o aumento da natureza comercial de algumas campanhas de crimes, a proporção das operações e a facilidade de lucrar digitalmente com dados roubados de clientes representam uma revolução para o ‘cibercrime como serviço’ e para a ‘dark web’ em geral”, diz o executivo.

No final de 2013, o McAfee Labs observou o número de binários assinados maliciosos em seu banco de amostras triplicar para mais de 8 milhões de binários suspeitos. Só nos últimos três meses do ano passado, o McAfee Labs detectou mais de 2,3 milhões de novos aplicativos assinados maliciosos, um aumento de 52% em relação ao trimestre anterior. A prática de assinatura do código do software valida a identidade do desenvolvedor que criou o código e assegura que esse código não tenha sido adulterado desde a emissão de seu certificado digital.

Embora o número total de amostras de malwares assinados inclua certificados roubados, comprados ou adulterados, o crescimento se deu em grande parte devido a CDNs duvidosas. Estas são sites e empresas que permitem que desenvolvedores enviem seus programas ou URLs que encaminham para aplicativos externos empacotados em um instalador assinado.

A equipe do McAfee Labs adverte que o número cada vez maior de arquivos assinados de forma maliciosa pode gerar confusão entre usuários e administradores e até mesmo levantar a questão de se o modelo de Autoridade de Certificação (CA) continuará viável para a assinatura de código.

“Embora a expansão dos setores de CAs e CDNs tenha reduzido substancialmente o custo de desenvolvimento e distribuição de software para os desenvolvedores, os padrões de qualificação de identidade do editor também foram consideravelmente depreciados”, afirma Weafer. “Teremos de aprender a depositar mais confiança na reputação do fornecedor que assinou o arquivo e menos confiança na simples presença de um certificado”, finaliza.

Conclusões adicionais do McAfee Labs sobre o 4º trimestre de 2013

  • Malwares em celulares. O McAfee Labs coletou 2,47 milhões de novas amostras de malwares em celulares em 2013, com 744 mil só no quarto trimestre. A lista de amostras exclusivas de malwares de celular do McAfee Labs sofreu um crescimento impressionante de 197% em relação ao final de 2012.
  • Ransomware (vírus sequestrador). O volume de novas amostras de ransomware teve um aumento de 1 milhão de novas amostras neste ano, o dobro do número registrado nos quartos trimestres de 2012 e 2013.
  • URLs suspeitos. O McAfee Labs registrou um aumento de 70% no número de URLs suspeitos em 2013.
  • Proliferação de malwares. Em 2013, o McAfee Labs detectou 200 novas amostras de malwares a cada minuto ou mais de três novas ameaças por segundo.
  • Casos envolvendo o MRB (Master Record Boot – Registro Mestre de Inicialização). O McAfee Labs identificou 2,2 milhões de novos ataques ao MRB em 2013.

A cada trimestre, a equipe de 500 pesquisadores multidisciplinares do McAfee Labs, distribuídos em 30 países, acompanha a gama completa de ameaças em tempo real, identificando vulnerabilidades de aplicativos, analisando e correlacionando riscos e possibilitando a correção instantânea para proteger as empresas e o público.
Para ler na íntegra o Relatório Trimestral da McAfee sobre Ameaças: Quarto Trimestre de 2013 acesse http://mcaf.ee/qw7fe

Sobre a McAfee
A McAfee, uma subsidiária pertencente à Intel Corporation (NASDAQ:INTC), permite às empresas privadas, ao setor público e aos usuários domésticos aproveitarem com segurança os benefícios da Internet. A empresa oferece soluções e serviços de segurança proativos e comprovados para sistemas, redes e dispositivos móveis em todo o mundo. Com sua estratégia Security Connected, uma inovadora abordagem de segurança aprimorada por hardware, e a exclusiva rede Global Threat Intelligence, a McAfee dedica-se ininterruptamente a manter seus clientes em segurança.

http://www.mcafee.com/br
https://twitter.com/McAfee_BRCorp

###

NOTA: McAfee é marca comercial, registrada ou não, da McAfee, Inc. nos Estados Unidos e em outros países. Outros nomes e marcas podem ser reivindicados como propriedade de terceiros.