Segurança > Cibercrime

Ataques hackers à cadeia de distribuição de software disparam

Relatório da Symantec registra 200% de aumento nos sequestros de atualizações de software

28 de Março de 2018 - 18h29

Relatório da Symantec aponta um aumento exponencial de malware em cadeia de distribuição de software. Em 2017, o número foi 200% maior em relação ao ano anterior - o equivalente a um ataque por mês, em comparação a quatro ataques em todo o ano de 2016.

O sequestro de atualizações de software fornece aos hackers um ponto de entrada para comprometer redes bem protegidas. Em outras palavras, hackers invadem sistemas de fabricantes de software e implementam o malware em atualizações de aplicativos. É uma forma de atuar na outra ponta, em vez de usar os dispositivos de usuários como porta de entrada, explica Vladimir Amarante, diretor de engenharia de vendas da Symantec para América Latina.

Com isso, usuários que baixam ou atualizam apps, mesmo em lojas oficiais, acabam sendo infectados em uma espécie de efeito cascata.

O surto do Petya foi o exemplo mais notável de um ataque a uma cadeia de suprimento, aponta a Symantec. Após usar um software de contabilidade ucraniano como ponto de entrada, o Petya recorreu a uma série de métodos para se disseminar lateralmente pelas redes corporativas e implantar seu conteúdo malicioso.

Outro exemplo destacado pela companhia é o do aplicativo CCleaner, que também sofreu uma invasão deste tipo no ano passado.

Mesmo com os risco de infeção ao baixar uma versão contaminada, Amarante garante que a melhor opção é baixar sempre o app mais atualizado, visto que os fabricantes estão sendo notificados para correções e também porque versões desatualizadas trazem riscos ainda maiores.

Raio-X

A 23ª edição do Internet Security Threat Report (ISTR), relatório anual de segurança da Symantec, traz também detalhes sobre o avanço do Cryptojacking, malware de mineração de criptomoeda. Confira os detalhes.