Home  >  Segurança

Ataques hackers à cadeia de distribuição de software disparam

Guilherme Borini

28/03/2018 às 18h29

hack_smartphone.jpg
Foto:

Relatório da Symantec aponta um aumento exponencial de malware em cadeia de distribuição de software. Em 2017, o número foi 200% maior em relação ao ano anterior - o equivalente a um ataque por mês, em comparação a quatro ataques em todo o ano de 2016.

O sequestro de atualizações de software fornece aos hackers um ponto de entrada para comprometer redes bem protegidas. Em outras palavras, hackers invadem sistemas de fabricantes de software e implementam o malware em atualizações de aplicativos. É uma forma de atuar na outra ponta, em vez de usar os dispositivos de usuários como porta de entrada, explica Vladimir Amarante, diretor de engenharia de vendas da Symantec para América Latina.

Com isso, usuários que baixam ou atualizam apps, mesmo em lojas oficiais, acabam sendo infectados em uma espécie de efeito cascata.

O surto do Petya foi o exemplo mais notável de um ataque a uma cadeia de suprimento, aponta a Symantec. Após usar um software de contabilidade ucraniano como ponto de entrada, o Petya recorreu a uma série de métodos para se disseminar lateralmente pelas redes corporativas e implantar seu conteúdo malicioso.

Outro exemplo destacado pela companhia é o do aplicativo CCleaner, que também sofreu uma invasão deste tipo no ano passado.

Mesmo com os risco de infeção ao baixar uma versão contaminada, Amarante garante que a melhor opção é baixar sempre o app mais atualizado, visto que os fabricantes estão sendo notificados para correções e também porque versões desatualizadas trazem riscos ainda maiores.

gmail_logo_625.jpg

Raio-X

A 23ª edição do Internet Security Threat Report (ISTR), relatório anual de segurança da Symantec, traz também detalhes sobre o avanço do Cryptojacking, malware de mineração de criptomoeda. Confira os detalhes.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *