A Internet das Coisas (Cada Vez Mais Assustadoras)

Há muito FUD (Medo, Incerteza e Dúvida) associado a qualquer tendência tecnológica emergente, principalmente quando envolve grandes legiões de consumidores ansiosos para participar. E embora seja fácil ignorar a paranoia de que bots e outras coisas tecnologicamente "inteligentes" podem estar querendo pegar você por conta própria (pelo menos até agora), não é tão fácil ignorar a realidade de que eles podem ser usados para o mal tão facilmente quanto para o bem.

Considere, se quiser, o enorme ataque DDoS que ocorreu entre 30 de novembro e 1º de dezembro, tendo como alvo treze servidores de nomes raiz da Internet. Juntos, esses servidores dão suporte a quase toda a Internet. É verdade que eles foram projetados para funcionar de forma distribuída e, se falhassem, outros servidores ao redor do mundo adotariam sua bandeira e continuariam a fornecer endereços IP em troca de nomes de domínio, tornando não o impacto, mas os mecanismos por trás do ataque a parte realmente assustadora desta história.

“No pico do ataque DDoS, os servidores receberam mais de cinco milhões de consultas por segundo e mais de 50 bilhões de consultas no total durante o período de dois dias.” ( http://www.ibtimes.co.uk/john-mcafee-massive-ddos-attack-internet-was-smartphone-botnet-popular-app-1532993 ).

A fonte dessas consultas, dizem vários especialistas em segurança, eram quase certamente telefones celulares. Talvez o seu. Talvez o meu. É difícil saber com certeza, pois o número de variáveis em jogo – WiFi, rede móvel, operadora, etc. – torna difícil determinar de onde veio o intervalo uniformemente distribuído de endereços IP.

Especialistas estão investigando celulares com um aplicativo comprometido instalado, alegando que tal volume de bots de ataque seria facilmente obtido com um número relativamente pequeno de aplicativos maliciosos ativados. Por que alguém instalaria um aplicativo ruim? Porque eles não sabem que é ruim, é claro. A suposição neste ponto é que o aplicativo ruim está se disfarçando de algo inócuo, como um aplicativo de lanterna ou algum outro utilitário simples que seja pequeno, útil e totalmente gratuito.

Isso não é de forma alguma um exagero na realidade nem tão absurdo quanto pode ter parecido. O número de “coisas” que podem ser aproveitadas graças à sua conectividade e dependência de APIs está crescendo e em breve poderá ser grande o suficiente para ser considerado uma ameaça igual à atual dos telefones celulares, até mesmo contra as maiores instituições.

Entre as instituições sugeridas como alvos estão, é claro, as financeiras, que não são estranhas ao mundo dos bots, malware e outros itens maliciosos. Isso ocorre porque uma das formas mais comuns de criminosos cometerem fraudes é o uso de malware depositado em celulares por meio de phishing ou outras técnicas de engenharia social. Uma vez no dispositivo, esses pequenos pedaços desagradáveis de software usam “diferentes técnicas para obter permissões de administração no dispositivo das vítimas, roubar TANs (Número de Autorização de Transação) dos usuários, interceptar mensagens SMS contendo OTPs, realizar captura de credenciais, apresentar conteúdo fraudulento, realizar transferências automáticas de dinheiro e muito mais”, de acordo com Shaul Vilkomir-Preisman , analista sênior de malware em nosso F5 SOC .

Shaul publicou recentemente uma análise de uma ameaça emergente, o Tashua-Bot , que aumentou a aposta no jogo de fraudes, que já é de alto risco, ao melhorar a técnica tradicional de sobrepor conteúdo em sites financeiros legítimos para induzir os consumidores a fornecer informações confidenciais. Esta é uma evolução perigosa, pois fornece aos seus controladores não apenas os meios para atingir um “número virtualmente infinito de aplicativos legítimos”, mas também para fornecer conteúdo fraudulento personalizado para eles sem alterar o malware em si. Isso significa que, uma vez depositado, ele pode ser usado repetidamente, contrariando quaisquer proteções que possam ser implementadas pelas instituições para proteger seus consumidores contra atividades fraudulentas.

A frase frequentemente usada de forma casual que descreve a visão agradável do mercado geral em relação à economia de aplicativos, "existe um aplicativo para isso", não é verdadeira apenas para os consumidores, mas aparentemente também para os bandidos. Sejam celulares, sua geladeira ou aquelas “coisas” que você conecta aos seus eletrodomésticos e que permitem que você peça novos suprimentos da Amazon sem problemas , os bandidos estão buscando ansiosamente novas maneiras de explorar os consumidores e o número crescente de conexões que eles têm com a Internet. Como mostra nossa análise do Yasuo-Bot, eles também não estão parados, mas sim em constante movimento, buscando novas maneiras de explorar nossos apetites por conveniência para atender às suas próprias necessidades.

Fique seguro e aperte os cintos, pois será uma viagem acidentada.