Adwind

Adwind é um cavalo de troia multiplataforma baseado em tecnologia Java. Funciona tanto em Windows quanto em Mac OS, Linux e dispositivos Android, onde é distribuído a partir de uma plataforma aberta e disponível a qualquer pessoa, através do modelo malware-as-a-service.

A maior preocupação dos fabricantes de antivírus é que esses ataques vêm crescendo e ficando mais difíceis de serem interceptados pelos sistemas antivírus, pois a infecção ocorre através do ambiente Java instalado. E não adianta atualizar o Java para a última versão, pois o Adwind não precisa explorar nenhuma vulnerabilidade dessa plataforma.

A técnica mais comum para uma infecção ocorrer é quando o usuário abre um anexo de e-mail infectado. Existem também variantes, onde o Adwind vem incorporado dentro de documentos do Microsoft Word, por exemplo. Já foram relatados ataques bem-sucedidos a partir de arquivos com extensão Jar, Pdf, Doc, Xls, Hta e Vbs.

Após a infeção inicial ele realiza downloads adicionais de código Java (.jar, etc.), plugins adicionais e até bibliotecas nativas (.dll), tudo com código malicioso criptografado, de forma oculta e silenciosa.

Dependendo da origem e da finalidade do ataque, a “ferramenta” instalada poderá ter as seguintes funções:

  • Capturar telas;
  • Capturar o pressionamento de teclas, permitindo roubar senhas e outras informações;
  • Roubar informações preenchidos em formulários de páginas da Internet, incluindo senhas;
  • Tirar fotografias e gravar vídeos a partir da câmera ou da webcam;
  • Gravar sons através do microfone;
  • Modificar e excluir arquivos;
  • Transferir arquivos entre o dispositivo atacado e a Internet;
  • Coletar informações de seu sistema, incluindo informações pessoais;
  • Roubar certificados e chaves criptográficas;
  • Interceptar e gerenciar mensagens SMS (dispositivos Android);
  • Clonar certificados utilizados em comunicações seguras (VPN);
  • Autoatualizar e instalar plugins adicionais para aumentar o poder de controle e de ataque.

A utilização de antivírus diariamente atualizado nem sempre impedirá ataques baseados em Adwind, e já existem empresas recomendando a desinstalação do Java.

"A fim de proteger a si e sua organização contra esta ameaça, 
o Kaspersky Lab incentiva as empresas a avaliar o propósito
de usar a plataforma Java e para desativá-la para todas
as fontes não autorizadas."
- Kaspersky Lab

Maiores informações em:

O plugin Java foi finalmente bloqueado no Chrome. Esta é uma ação planejada desde 2013, seguindo uma tendência de indústria de remover o Java dos principais browsers do mercado, pois esses plugins são os principais fatores de insegurança, mal funcionamento, lentidões e travamentos.

A consequência é a exibição da mensagem "Este plug-in não é suportado" a partir da versão 42 do Chrome, distribuído a partir de abril de 2015, desabilitando o suporte a applets Java e aos obsoletos plugins NPAPI.


Chome


O Internet Explorer 11 foi a primeira versão a não permitir plugins em seu navegador, isso quando ele é executado em modo de interface moderna no Windows 8. Inclusive, plugins nunca foram permitidos nos browsers dos dispositivos móveis, e o browser Mozilla já está dificultando a ativação destes plugins para no futuro desativá-los completamente. Nesta lista entra também o novo browser da Microsoft, o Spartan Project, que não permitirá o uso de applets Java para torná-lo um dos browsers mais rápidos, seguros e sofisticados do mercado.

As empresas precisarão substituir seus componentes Java (ou Silverlight) por soluções nativas. Uma das maiores necessidades estão nos componentes de reconhecimento de cartão inteligente (smart card) ou de tokens para o armazenamento de certificados digitais, que precisam ser utilizados para a autenticação em sites e serviços para realizar operações de assinatura digital.

A Basconero oferece uma das melhores soluções, pois desenvolveu um complemento de assinatura digital nativo para o Chrome que é adaptado às necessidades das empresas mediante seu serviço de consultoria.

Leia mais em: