O novo malware Bizarro traz duas evidências sobre vírus e coronavírus

A Kaspersky, empresa especialista em segurança, alertou sobre um novo malware que já tem atacado sete bancos em Portugal. Este malware foi nomeado como “Bizarro”, tem sua origem no Brasil e faz parte da família dos ficheiros informáticos maliciosos “Tétrade”. Foi dirigido a atacar 70 bancos de diferentes países e está especificamente desenhado para isso, pois seu propósito é roubar os dados de acesso às contas bancárias.

É curioso e preocupante, que quase todas as semanas podemos ler sobre a descoberta de um novo tipo de malware ou ciberataque. Isto só evidencia dois fatos que vamos explicar com uma situação que afeta ao mundo todo: O Covid 19.

Funcionamento do Bizarro

Comecemos por falar sobre este novo malware.

Este malware brasileiro funciona com a ajuda de intermediários que realizam as cobranças através de truques de engenharia social, por exemplo, para convencer as vítimas a fornecer seus dados bancários. Segundo a Kaspersky, o que até agora é sabido é que o Bizarro utiliza servidores alojados no Azure, na Amazon e em servidores do WordPress comprometidos, para armazenar o malware e recolher a telemetria.

Fabio Assolini, especialista em segurança da Kaspersky, diz que “os cibercriminosos estão constantemente à procura de novas formas de difundir malware, que lhes permitam roubar credenciais de sistemas de pagamento eletrônico e sistemas bancários online”. Tudo isto mediante novas formas de ataque e novas técnicas que são modificadas e otimizadas com cada novo ataque.

A primeira evidência que deixa este malware Bizarro

Como afirmou o Fábio Assolini, novos malwares são criados constantemente e cada vez com maior frequência. Recentemente uma das maiores empresas de oleoduto americanas foi atacada, o que paralisou suas atividades. Outros grandes vazamentos também aconteceram neste ano, e ainda não chegamos à metade de 2021.

Então sim, o Bizarro é mais uma prova de que os cibercriminosos não param e de que as ameaças estão mudando e aumentando a cada dia. Muitos dos cibercriminosos que antes trabalhavam sozinhos ou em grupos pequenos agora trabalham em gangues cibernéticas, o que permite otimizar as ameaças e criar novas em uma velocidade muito maior.

A segunda evidência

A segunda evidência que este malware traz está derivada da primeira. Justamente pelo fato das ameaças estarem se criando e evoluindo a um ritmo muito acelerado, é difícil manter as soluções de segurança e os softwares de proteção completamente atualizados.

Os mecanismos de proteção que foram criados anos atrás para se proteger contra este tipo de ameaças funcionaram em algum momento, mas hoje não conseguem manter o ritmo de evolução das ameaças nem protegem contra novos tipos de malware.

Os antivírus tradicionais funcionam como a pandemia da Covid19

Os antivírus tradicionais só conseguem proteger contra ameaças conhecidas porque eles trabalham com base em assinaturas e vacinas.

Coloquemos a Covid19 de exemplo. Quando ela começou a se transmitir massivamente, a saúde dos humanos foi afetada, durante o tempo em que não existia vacina foi mortal para muitos e teve uma maior expansão pelo mundo. Agora que existe uma vacina, há uma forma das pessoas estarem protegidas contra a doença, mas mesmo assim existe uma desvantagem que é o tempo que demora vacinar a todos.

Assim funciona um vírus no mundo digital também. E os antivírus tradicionais para proteger dependem de vacinas que demoram em ser desenvolvidas e em ser propagadas entre todos os computadores.

Ficou claro o nosso exemplo? Na saúde esse ainda é o único método, mas no mundo digital, após conhecer todas as desvantagens dos métodos que dependem de vacinas, foi desenvolvido um novo método de proteção mais atual, automatizado e efetivo.

O novo antivírus, o método de nova geração

Também chamado de Next Generation Antivirus ou Antivírus de Nova Geração, este tipo de proteção não depende de assinaturas, vacinas ou patches.

Já explicamos as desvantagens do antivírus tradicional, e por isso tem se pensado neste método que funciona de forma automatizada com Inteligência Artificial e Machine Learning. Ou seja, ele não precisa de vacinas porque sua tecnologia permite fazer análises de arquivos e escaneamento dos computadores para procurar comportamentos ou características suspeitas.

A real chave disto está em fazer uma boa implementação, em que as políticas sejam configuradas corretamente para que, uma vez que o antivírus comece a funcionar, não existam brechas de segurança. Se bem configurado, os resultados podem ser surpreendentes, pois detecta tanto ameaças conhecidas quanto ameaças novas e desconhecidas que um antivírus não poderia detectar por falta de vacina.

Por exemplo, quando o ransomware Wanna Cry começou a atacar no ano 2017, quase todas as empresas que usavam antivírus tradicionais e tiveram contacto com o vírus sofreram o ataque, mas as poucas empresas que para esse momento já contavam com antivírus que não dependiam de assinaturas, sairam ilesas dos ataques.

Isto não significa que os Antivírus de Nova Geração tenham 100% de efetividade, mas estão muito perto disso e conseguem identificar quase todas as ameaças.

Nossa recomendação

Para que não aconteça como no caso da Covid19 e você tenha que ficar esperando pelo seu momento de vacinação, a nossa recomendação é que você comece a se informar mais sobre isto.

Sabemos que para algumas pessoas ou empresas pode ser algo difícil de assimilar, como toda informação nova, pois quando nos acostumamos com algo é difícil entender que não funciona mais, porém é cada vez mais evidente que em um futuro próximo, os antivírus que dependem de vacinas realmente não vão atender as necessidades básicas de segurança de um mercado em que as ameaças se multiplicam diariamente.

Por isso, se você quer saber mais sobre este tipo de soluções Next Generation, clique aqui para conhecer o Antivírus de Nova Geração que está bombando atualmente.

Fonte:

Compartilhe!

Últimos posts

×