Trend Micro afirma: O UIWIX não é o WannaCry
Tido como o próximo grande ciberataque, o ransomware é capaz de se autofinalizar caso detecte a presença de sandbox
Segundo a Trend Micro, ao contrário do que foi noticiado recentemente, citando o ransomware UIWIX como uma nova - e evoluída - versão do WannaCry, a análise indica que a ameaça é uma nova família que utiliza as mesmas vulnerabilidades do Server Message Block (SMB) para propagar-se dentro das redes e escanear a internet para infectar mais vítimas.
Diferenciais do UIWIX
Em que ponto o UIWIX é diferente? Ele parece não conter arquivos. O UIWIX é executado na memória depois de explorar o MS17-010 (código nomeado EternalBlue após sua divulgação pública pela Shadow Brokers). As infecções sem arquivo não incluem a gravação de arquivos/componentes reais no disco rígido do computador, o que reduz bastante o seu rastro e, por sua vez, dificulta sua detecção.
O UIWIX também é mais dissimulado, optando por se auto finalizar caso detecte a presença de uma máquina virtual (VM) ou sandbox. Com base na sequência de caracteres do UIWIX, ele parece ter rotinas capazes de reunir o login do navegador dos sistemas infectados, File Transfer Protocol (FTP), e-mail, e credenciais do Messenger.
Além disso, o UIWIX usa uma carteira de Bitcoin diferente para cada vítima que infecta. Se a vítima acessar as URL’s no aviso de sequestro, será pedido um “código pessoal” (que também está no pedido de resgate), e leva então o usuário a se cadastrar em uma carteira de Bitcoin.
Outros malwares já começaram a usar o EternalBlue
Além do WannaCry e do UIWIX, os sensores da Trend Micro também detectaram um Cavalo de Tróia entregue usando o EternalBlue -Adylkuzz (TROJ_COINMINER.WN). Este malware transforma os sistemas infectados em zumbis e rouba seus recursos a fim de destruir a criptomoeda Monero.
Implementação do Patch e melhores práticas
O UIWIX, assim como muitas outras ameaças que exploram as falhas de segurança, são uma lição sobre o real significado do patching. As empresas devem equilibrar a forma como dão suporte à eficiência das operações de seus negócios ao mesmo tempo em que as protege.
Considerando que o UIWIX usa o mesmo vetor de ataque do WannaCry, as melhores práticas contra o UIWIX e outras ameaças similares devem ser intuitivas:
· Atualize seus sistemas, e considere usar também o virtual patching;
· Habilite seus firewalls e também os sistemas de detecção e prevenção de invasões;
· Monitore de forma proativa e valide o tráfego em curso dentro e fora do trabalho;
· Implemente mecanismos de segurança para outros pontos de entrada que os hackers podem usar, como e-mail e websites;
· Instale um controle de aplicativos para impedir que arquivos suspeitos sejam executados no monitoramento de comportamento principal que possa impedir modificações indesejadas ao sistema;
· Utilize a categorização de dados e segmentação de rede para diminuir a exposição e danos posteriores.
Trend Micro Solutions
O Trend Micro OfficeScan™, em conjunto com o XGen™, oferece o machine learning de alta fidelidade para ampla proteção contra ransomware e outras ameaças. As soluções em segurança da Trend Micro que contam com o Predictive Machine Learning (Aprendizado de Máquina Preditivo) e todos os recursos de proteção contra ransomware já estão protegidos automaticamente de ameaças como o UIWIX e o WannaCry.
O Trend Micro Deep SecurityTM, Vulnerability Protection, o Deep DiscoveryTM Inspector, Tipping Point e o Trend Micro Home Network Security protegem usuários e empresas contra essas ameaças.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e terminais.
Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.
Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecimento de uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.
Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário de telecomunicações e petróleo.
Com mais de 5.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações garantam a sua jornada para a nuvem. Para mais informações, visite www.trendmicro.com.
Fonte: RMA Comunicação
Nenhum comentário
Postar um comentário