Malware – tem mais em sites normais do que nos pornôs

Relatório da CISCO afirma que tem mais malware em sites de negócios em geral do que em sites pornôs

malware

Bom, antes de tudo, não fui eu quem disse. Está escrito aqui (aliás, recomendo firmemente o download):

www.cisco.com/en/US/prod/vpndevc/2013-annual-security-report.pdf

Quando escrevo “sites de negócios” são aqueles em geral, desde leitura de email até portais de conteúdo. Quando cito malware, uso a definição da Wikipedia:

O termo malware é proveniente do inglês malicious software; é um software destinado a se infiltrar em um sistema de computador alheio de forma ilí­cita, com o intuito de causar algum dano ou roubo de informações (confidenciais ou não). Ví­rus de computador, worms, trojan horses (cavalos de Troia) e spywares são considerados malware. Também pode ser considerada malware uma aplicação legal que por uma falha de programação (intencional ou não) execute funções que se enquadrem na definição supra citada.

Essas nhacas são amolações tais como “Conduit”; ou que se impregna no PC quando o sujeito baixa um software que pergunta se deseja instalar a guia Y para X, o cidadão pressiona SIM SIM SIM e vai confirmando, em função da ansiedade em usar logo etc. Experimente baixar algo do downloads.com e verá que ele empurra um executável e não mais – de forma direta – o arquivo que desejamos. É jogo duro, o usuário vê um site legal, aparentemente confiável (“quanto mais enfeitado o cacique, mais pobre é a tribo”) e se vai morro abaixo.

Como assim?

Era sabido que se o sujeito fosse num site de conteúdo pornográfico ou naqueles que oferecem remédios a preços bem baixinhos, “era batata” que o computador ou o browser ia ficar cheio de “marquinhas” indesejáveis, como acima descrito.

Bem, numa tradução chula e ordinária, segue conteúdo adicional do relatório:

A crença geral é de que os sites que promovem a atividade criminal, tais como locais de venda de medicamentos ilegais ou  bens de luxo, estão mais propensos a hospedar malware. Nossos dados revelam que esta noção está ultrapassada.

“A identificação de malware ocorre em todos os lugares que as pessoas visitam na internet, incluindo o mais legí­timo dos sites que visitam com frequência, mesmo para fins comerciais”, diz Mary Landesman, pesquisadora sênior de segurança da Cisco. “Na verdade, negócios e sites em geral estão nas três principais categorias onde identificamos malware”.

É claro, os sites de empresas não foram projetados para serem maliciosos. Os perigos, no entanto, estão escondidos através de anúncios on-line que são carregados e distribuí­dos nos sites legí­timos.

Além disso, sites infectados com malware são predominantes em muitos paí­ses e regiões, e não apenas em um ou dois paí­ses, dissipando a noção de que os sites de certos paí­ses são mais propensos a hospedar conteúdo malicioso do que outros.

“A web é o mecanismo mais formidável de malware que vimos até o momento, superando até mesmo o worm mais prolí­fico ou ví­rus em sua capacidade de atingir e infectar uma audiência de massa, de forma silenciosa e eficaz”, diz Landesman. “As empresas precisam de proteção, ainda que bloqueiem os habituais “maus” sites, com granularidade adicional em inspeção e análise”.

Só piora nas grandes empresas

O relatório mostra que a situação é ainda mais horrí­vel nas grandes empresas, onde existe uma infecção muito maior. Não por causa da quantidade de pessoas, mas por outros motivos (vai ler o relatório, pô).

cisco - grafico infecção

Android

Ae, bingo, já tem pra Android!

Isso mesmo, e vem crescendo de forma cavalar a quantidade de infecções nesse ambiente. E quanto mais BYOD, mais chumbregas pro suporte ter que consertar (se souber) e remover dos devices de cada usuário.

E se você é de uma software-house e pensa que tá livre, não tem nada a ver com isso, pense que o seu aplicativo para mobile pode não funcionar exatamente por causa disso. E serão longas horas de investigação e diagnóstico até descobrir que… Um malware desses é que impede o funcionamento (coisa que o usuário-final jamais conseguirá compreender).

Como se infectam

A Cisco – que obviamente tem produtos para segurança, hahaha – apresentou a distribuição de infecções pela sua pesquisa (veja que até mesmo webmail nos ferra; “nos” por que acabei de expulsar – acho – essa maldição de conduit da minha máquina):

cisco - distribuição de infecção

Tipo de conteúdo

Brother, sister: a coisa é apocalí­ptica. Por que essas pragas não vêm apenas em aplicativos. Usam como transporte também arquivos texto, imagens, ví­deos, áudio e até, pasmem, mensagens!

E os hackers estudam pra caramba todos esses relatórios da Cisco que é pra aprender a nos sacanear. Onde estão usuários online, lá estão os criadores de malware para se adaptarem. Significa que na medida que as empresas passam a usar redes sociais, ví­deos online, facebook, twitter etc… Hehehe, os “gremlins” estão chegando.

E agora

Eu não consegui ir até o final do relatório. Por que é um filme de terror (ou, ao menos, a Cisco tentou me impregnar com essa ideia). É escabroso. Ele – o relatório – ainda inclui outros temas de segurança, como SPAM etc. Vou dormir tenso, pensando no que pode acontecer com meus devices quando ligá-los amanhã. Acho que vou mudar minha decisão de digitalizar minha biblioteca e voltar ao formato analógico.

Estou tomando coragem para ler o texto do IDG Connect intitulado:

Security Software is a Placebo

Dá uma olhada na introdução: “The US Department of Homeland Security advised last week that users disable Java. This is unprecedented. The government felt this is a computing problem so severe that it must intervene. Java is a real and present threat to not only our national security but our computers, privacy and wallets. The DHS has no motivation to sow misinformation or fear, and they should be heeded.”

E na imagem:

pc-bugs2

Oxalá eu tome coragem e leia. Pelinquanto, segue na minha caixa de entrada, espreitando-me de maneira maliciosa.

See you e recordem dos cursos que rolam em março.

Smack

EL CO

 

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *