Cibercriminosos podem ser perseguidos não somente por policiais ou agentes federais, mas também por seus colegas. O The Register publicou que a analista de ameaças e inteligência da Recorded Future, Winnona DeSombre, mergulhou em uma investigação em fóruns e chats frequentados por autores de malwares e descobriu que há uma briga constante entre esses autores e atacantes que pirateiam os malwares e os vendem ou apenas doam. Winnona revelou durante o evento de segurança da informação BSides, realizado em Las Vegas na semana passada, que, em outras palavras, os softwares maliciosos são pirateados por seus próprios colegas e redistribuídos como aplicativos legítimos, o que faz com que os cibercriminosos que desenvolveram o malware não ganhem dinheiro com sua distribuição.
Um exemplo citado pela pesquisadora durante o evento foi de um cavalo de Tróia denominado AZORult e que coleta senhas, cookies, histórico de navegação e outros dados de computadores com sistema operacional Windows infectados. O trojan era comprado de seu autor e se tornou tão popular que a versão pirateada foi amplamente utilizada. Logo que as primeiras versões pirateadas começaram a aparecer, apenas alguns meses após o lançamento inicial, o criador do AZORult atualizou o malware, adicionando novos recursos, com uma exfiltração de dados mais rápida, mas os piratas entraram novamente em ação e lançaram sua própria versão atualizada. Isso fez com que o vendedor original saísse do mercado.
Por fim, desestimular criadores de malwares a criarem novos softwares maliciosos parece ser um resultado positivo da ação desses piratas para o mercado da segurança da informação. ?
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.