Kaspersky recomenda desativar Java para impedir a propagação do Cavalo de Troia Adwind
09 Fevereiro 2016Adwind é um cavalo de troia multiplataforma baseado em tecnologia Java. Funciona tanto em Windows quanto em Mac OS, Linux e dispositivos Android, onde é distribuído a partir de uma plataforma aberta e disponível a qualquer pessoa, através do modelo malware-as-a-service.
A maior preocupação dos fabricantes de antivírus é que esses ataques vêm crescendo e ficando mais difíceis de serem interceptados pelos sistemas antivírus, pois a infecção ocorre através do ambiente Java instalado. E não adianta atualizar o Java para a última versão, pois o Adwind não precisa explorar nenhuma vulnerabilidade dessa plataforma.
A técnica mais comum para uma infecção ocorrer é quando o usuário abre um anexo de e-mail infectado. Existem também variantes, onde o Adwind vem incorporado dentro de documentos do Microsoft Word, por exemplo. Já foram relatados ataques bem-sucedidos a partir de arquivos com extensão Jar, Pdf, Doc, Xls, Hta e Vbs.
Após a infeção inicial ele realiza downloads adicionais de código Java (.jar, etc.), plugins adicionais e até bibliotecas nativas (.dll), tudo com código malicioso criptografado, de forma oculta e silenciosa.
Dependendo da origem e da finalidade do ataque, a “ferramenta” instalada poderá ter as seguintes funções:
- Capturar telas;
- Capturar o pressionamento de teclas, permitindo roubar senhas e outras informações;
- Roubar informações preenchidos em formulários de páginas da Internet, incluindo senhas;
- Tirar fotografias e gravar vídeos a partir da câmera ou da webcam;
- Gravar sons através do microfone;
- Modificar e excluir arquivos;
- Transferir arquivos entre o dispositivo atacado e a Internet;
- Coletar informações de seu sistema, incluindo informações pessoais;
- Roubar certificados e chaves criptográficas;
- Interceptar e gerenciar mensagens SMS (dispositivos Android);
- Clonar certificados utilizados em comunicações seguras (VPN);
- Autoatualizar e instalar plugins adicionais para aumentar o poder de controle e de ataque.
A utilização de antivírus diariamente atualizado nem sempre impedirá ataques baseados em Adwind, e já existem empresas recomendando a desinstalação do Java.
"A fim de proteger a si e sua organização contra esta ameaça,
o Kaspersky Lab incentiva as empresas a avaliar o propósito
de usar a plataforma Java e para desativá-la para todas
as fontes não autorizadas." - Kaspersky Lab
Maiores informações em:
Relatório da F-Secure aponta que a cada trimestre os autores de malware geram quatro novas famílias de ameaças e variações
O sistema operacional Android ocupou 79% de todas as infecções de programas maliciosos, segundo os resultados do relatório da companhia de segurança F-Secure. A empresa também afirma que o sistema operacional gratuito do Google, que é líder do mercado global nos smartphones, se converteu também no objetivo favorito dos hackers.
"A cada trimestre os autores de programas maliciosos (malware) geram quatro novas famílias de ameaças e variações. Só neste último trimestre foram detectados 96 novas famílias e variações de ameaças para o Android, o que supõe quase o dobro do registrado no trimestre anterior", afirma o relatório.
A única outra plataforma com um nível significativo de ameaças foi a Symbian, o sistema abandonado pela Nokia, que, segundo o F-Secure, contava com 19% de ameaças. Outros grandes sistemas operacionais, como o iOS da Apple, ou os da BlackBerry ou Windows Phone contavam cada um com menos de um 1% de vírus telefônicos.