2020/06/18

Malware usa CAPTCHAs para escapar a detecção


Em mais uma confirmação da criatividade maquiavélica dos criadores de malware, algumas campanhas estão a esconder os seus documentos com scripts maliciosos em sites que obrigam os utilizadores a preencher um CAPTCHA para lhes conseguirem aceder.

A eterna luta entre malware e sistemas anti-malware está longe de estar terminada (se é que alguma vez chegará a estar), mas não deixa de ser uma "boa ideia" - para os atacantes - recorrer aos CAPTCHA para protegerem o seu malware. Procurando adiar a detecção do malware, algumas campanhas estão a colocar os ficheiros maliciosos em sites protegidos com CAPTCHAs, o que impede que ferramentas de verificação automática tenham acesso aos ficheiros e os marquem como maliciosos.

Para a potencial vítima, fica-se perante a caricata situação de ter que se confirmar que é humano, e superar o desafio apresentado (ultimamente tenho-me deparado com perguntas já excessivas para identificar semáforos e passadeiras - o que demonstra bem aquilo em que a Google tem estado a trabalhar em termos de veículos autónomos) para se poder ser infectado.

Um destes dias ainda vemos malware a apresentar-nos uma exaustiva lista de instruções e requisitos para se ser infectado, com indicações de como desinstalar / desactivar os sistemas de segurança, e sei lá que mais. E com tudo isto, continuo a interrogar-me porque motivo não se inverte todo o paradigma das listas de detecção de malware, fazendo com que o sistema operativo só pudesse executar programas e tarefas que tivessem sido devidamente autenticadas.

1 comentário:

  1. Não percebo é porque ocultaram o endereço do site dado como exemplo na imagem... Seria útil saber...

    ResponderEliminar