Os caçadores de malwares também podem ser “caçados”. Ao menos, alguns cibercriminosos estão tentando. Operadores de botnets estão embutindo armadilhas em seus servidores para ludibriar especialistas em segurança que tentarem investigar as suas atividades.Essa realidade foi constatada por um grupo de pesquisadores no The Last Line of Defense, que, ao conseguir acessar remotamente um servidor responsável pelo envio de uma quantidade massiva de spam relacionado à botnet Zeus, deparou-se com um console administrativo falso.
De acordo com o Threatpost, da Kasperky Lab, a maioria dos malwares com infecções em larga escala mantêm interfaces administrativas em servidores remotos. Elas servem, por exemplo, para garantir acesso dos criminosos a informações, como estatísticas de infecção e distribuição geográfica da ameaça. Com isso, experts em segurança procuram ganhar a acesso a esses sistemas para entender a engenhosidade dos ataques.
Antecipando esse fato, os cibercriminosos desenvolveram uma armadilha para os especialistas, com uma tela de login com senha fraca e uma vulnerabilidade simples de injeção SQL, que pode ser facilmente explorada para garantir o acesso ao console de administração.
“Essa interface atua como uma ´isca´ que captura informações detalhadas sobre quem tentou acessar ou invadir o console de administração”, explicou a equipe do The Last Line of Defense, em seu blog. Conforme os especialistas, uma vez acessado, o painel falso exibe estatísticas aleatórias para o invasor.
Imagem: The Last Line of Defense
De acordo com o Threatpost, esse tipo de armadilha já foi usada por pesquisadores em segurança para coletar informações sobre novos ataques e para pesquisar botnets. O uso da estratégia pelo “outro lado”, para o The Inquirer, prova que os operadores dessas redes-zumbi estão muito longe de serem apenas crackers inexperientes (conhecidos como script-kiddies) e traz a necessidade, para os pesquisadores, de desenvolverem novos meios para suas investigações.
Quer conhecer mais sobre as redes botnets? Veja o especial produzido pelo Adrenaline: Rede botnets: o ataque dos computadores zumbis.
Nenhum comentário:
Postar um comentário