Páginas

novembro 27, 2017

[Segurança] A maior desgraceira de todos os tempos: Fileless Malware

O super-hiper-mega-uber ataque global do ransonworm WannaCry nos presenteou com algumas Buzzwords novas. Uma delas diz respeito a um "novo" tipo devastador de códigos maliciosos, batizado de...


Fileless Malware


Como explicou o Professor Nelson Brito na sua palestra durante a H2HC 2017, a Wikipedia define "Fileless Malware" é uma variante dos softwares maliciosos que existe exclusivamente baseado na memória do computador (RAM). Ou seja, o malware reside apenas em memória e não grava nada em disco, para evitar ser detectado.

Mas, pera aí... isso já não existe há bastante tempo? Desde quano um código malicioso precisa, obrigatoriamente, gravar algo em disco, em vez de apenas rodar em memória? O próprio verbete da Wikipedia cita, como exemplos, os worms CodeRed (de 2001), Slammer (2003) e até mesmo o Stuxnet (2010).



Para que criar uma buzzword agora para algo que existe há mais de 15 anos?

Mas, enfim, quem se preocupa com esse tipo de detalhe quando tem a oportunidade de criar uma nova Buzzword e fazer mais FUD no mercado?

Mas, como se isso já não fosse assustador o bastante, o "Fileless Malware" inaugurou uma nova família de ciber ataques, batizada pelo mercado de...


Advanced Volatile Threat (AVT)


O "Advanced Volatile Threat" são "um tipo avançado de ciberataque onde o código malicioso não precisa tocar no disco rígido da vítima para executar o seu payload." O verbete na Wikipedia tem 2 parágrafos e 3 frases, e o segundo parágrafo diz que esse ataque é mais potente que os APTs pois "As soluções de antivírus tradicionais dependem da presença de um arquivo no disco rígido" para fazer a detecção do malware.

Na real, isso são apenas duas buzzwords criadas em um discurso marketeiro, dando um novo nome assustador para um problema já existente. Nada de novo no front, apenas mais do mesmo.

Nenhum comentário:

Postar um comentário