RECICLANDO MALWARE
Neste último mês tive oportunidade de ver com mais
cuidado algumas conferências de segurança on-line que
normalmente só consigo ver de relance. Entre todas as
apresentações, uma despertou particularmente a minha
atenção, pela sua simplicidade e genialidade de conceito.
Patrick Wardle, chefe de investigação de segurança
da JAMF, falou sobre o conceito de reciclar código
malicioso produzido por outros atacantes e todas
as vantagens por detrás disso.
Desenvolver código malicioso eficiente e não detectável
pelos actuais sistemas de segurança é, felizmente, uma
tarefa tão complexa e dispendiosa que muitas das vezes
apenas só está acessível a agências governamentais
e grupos de hackers de elite. Esses blocos de código
demoram, geralmente, muito tempo a ser concebidos
e, geralmente, tiram proveito de falhas de segurança
que não são ainda públicas. A investigação de Patrick
elabora a hipótese de, em vez de procurar por essas
falhas, optar por reaproveitar soluções que funcionam
e apenas modificá-las para tirar partido das mesmas.
Ou seja, estamos a falar da possibilidade de utilizar o mais
avançado armamento bélico de combate cibernético, sem
ter de fazer todo o investimento necessário para o criar.
Armas avançadas, com muitas funcionalidades e provas
dadas no terreno por grupos de grande renome e recursos.
Estas armas podem, assim, pela magia da reprodução
digital, serem convertidas para uso de qualquer propósito
de um utilizador avançado e com uma grande vantagem
acrescida, proveniente da reciclagem do código produzido
por outros: ao manter a “assinatura digital” do criador
original, dificultamos imensamente qualquer tentativa
de identificar a origem real do ataque.
Além disso, a reciclagem de código malicioso não está
limitada à utilização de um único sistema de ataque na sua
integridade. Podemos, por exemplo, usar o processo de
infecção de um malware, misturá-lo com a carga maliciosa,
o sistema de ofuscação e controlo remoto de outros.
Com esta “manta de retalhos” é possível criar uma
ameaça de segurança completamente nova, com uma
origem mais difícil de rastrear e de uma forma muito
mais económica e tirando partido do melhor de vários
“mundos”. Felizmente, o processo de engenharia inversa
necessário para reciclar estes elementos de malware
é bastante complexo, formando barreiras apenas
transponíveis por hackers de elite. No entanto,
a tendência natural é que este tipo de capacidades
se alargue a um grupo maior de pessoas e sejam usados
para causas pouco nobres. Fica o aviso de prudência
no momento de acusar uma fonte de um ataque, pois
o facto de esta ter desenvolvido a ferramenta já não
é sinónimo de que ela seja a única a utilizá-la.
André Gonçalves
[email protected]CONCEITO
HUMANOIDE
O novo iPhone foi anunciado
sem aviso prévio por parte da
Apple e sem direito a keynote,
nem mesmo por streaming,
o que seria a opção natural
devido à pandemia do novo
Coronavírus. RICARDO DURANDNOVO iPHONE SE NEM PRECISOU
DE KEYNOTE PARA SER ANUNCIADO«Muito iPhone. Por muito menos». É este
o slogan escolhido pela Apple para
promover o novo smartphone – e o nome
oficial não é iPhone SE 2 ou Plus, é só
mesmo ‘iPhone SE’, sem ‘New’ antes,
sequer. Em termos de especificações, este
novo smartphone da Apple é, basicamente,
um iPhone 8 com um chip A13 e uma
câmara de 12 MP, com abertura f1.8.
Já as especificações estão em linha com
o que diziam os vários rumores:
capacidade de 64, 128 e 256 GB,
um form factor igual ao do iPhone 8
(não se percebe porque é que a Apple faz
regressar o botão Home em 2020), ecrã
Retina HD IPS de 4,7 polegadas (resolução
de 1334 x 750, com 326 ppi), gravação 4K
e poucas mais novidades.
Apesar de a Apple ter feito regressar
o botão Home e o design do iPhone 8, sem
ecrã a cobrir a totalidade da parte frontal
ou notch, o iPhone SE não traz outro
elemento do passado: o jack de 3,5 mm
para ligar auscultadores, algo que já tinha
desaparecido com o iPhone 7.A Google está a lançar um novo separador
chamado ‘Explorar’ (Explore) para
substituir a actual secção ‘Hotlist’. Esta
opção foi desenhada para ajudar osutilizadores a encontrarem novas músicas,
em contraste com a anterior, que apenas
mostrava as músicas mais populares do
momento. O separador é dividido em duas
áreas: uma mostra álbuns, singles e vídeos
novos em que são destacadas músicas
e artistas que o utilizador possa gostar
com base no seu histórico de audição;
a outra tem as tradicionais playlists do
YouTube Music, organizadas por géneros
e humores como ‘Chill’ ou ‘Foco’.
Esta alteração vem na sequência do
update de Março da app do YouTube, que
também ganhou uma tab chamada
‘Explorar’, para descobrir de novos vídeos.
O lançamento da nova opção é gradual e,
por isso, não vai estar disponível ao
mesmo tempo para todos os utilizadores,
mas deverá acontecer durante as
próximas semanas. M.F.YOUTUBE MUSIC ADICIONA SEPARADOR PARA
AJUDAR A ENCONTRAR MÚSICAS NOVASUma boa característica que o SE herda
dos mais recentes iPhone é mesmo
o carregamento sem fios – por isso, pode
contar com uma traseira feita em vidro.
No que respeita a preços, este é,
naturalmente, o iPhone mais barato do
portfólio da Apple: começa nos 499 euros
(€549 para 128 GB e €669 para 256 GB)
e vem apenas em três cores – branco,
preto e o clássico vermelho (Product)RED.602 ON