Hackers usam exploits falsos para infectarem investigadores

Hackers criaram demonstrações de vulnerabilidades que continham backdoords para infectar os investigadores que as testassem.

A vida de investigador de segurança não é fácil. Para além de lidarem com vulnerabilidades, são também um alvo preferencial para ataques por parte dos grupos de hackers que criam malware, e foi precisamente isso que aconteceu.

Quando uma vulnerabilidade é descoberta ou anunciada, é apenas uma questão de tempo até que surja um chamado "proof of concept" (PoC) que demonstra com a dita vulnerabilidade pode ser explorada. Essas demonstrações são frequentemente usada pelos investigadores, para analisar como funciona e quais os impactos no sistema, mas até nisto é preciso ter especial cuidado. Neste caso, vários destes PoC estavam infectados com um backdoor, com o objectivo de dar aos atacantes acesso completo às máquinas dos investigadores.

Tendo em conta a área em questão, é difícil imaginar que qualquer investigador de segurança se limitasse a confiar e executar qualquer código ou demonstração tirado da internet sem tomar as devidas precauções - como executá-los numa máquina virtual isolada de tudo o resto. Mas, como há sempre novas vulnerabilidades, não seria a primeira vez que uma delas permitisse a um malware "saltar para fora" da máquina virtual, potencialmente conseguindo infectar a máquina principal física. Pelo que, os riscos são bem reais.

Dito isto, a área dos bug bounties, da descoberta de falhas em software, é uma área potencialmente bastante lucrativa, havendo investigadores e equipas que acumulam centenas de milhares de euros por conta das falhas que descobrem e reportam às empresas afectadas. Se estiverem sem ideias quanto à área a seguir e tiverem jeito para "partir coisas" em versão digital, é algo a considerarem.