{"id":13885,"date":"2020-01-20T18:08:09","date_gmt":"2020-01-20T21:08:09","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=13885"},"modified":"2020-11-16T12:55:02","modified_gmt":"2020-11-16T15:55:02","slug":"snow-white-cryptominers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/snow-white-cryptominers\/13885\/","title":{"rendered":"Branca de Neve, os 7 Criptomineradores e os ataques direcionados"},"content":{"rendered":"

Crian\u00e7as sabem como fazer perguntas desconfort\u00e1veis. Papai Noel existe? Para onde a fada dos dentes leva os dentes que pegaram? \u00c9 poss\u00edvel rastrear qualquer pessoa que quisermos? \u00c9 verdade que os governos muitas vezes est\u00e3o por tr\u00e1s de ataques direcionados<\/a>?<\/p>\n

Felizmente, as respostas para as duas \u00faltimas perguntas podem ser encontradas em Branca de Neve e Os Sete An\u00f5es, <\/em>que descreve um conjunto de tecnologias interessantes (de forma aleg\u00f3rica, claro). Uma vez que voc\u00ea sabe como interpretar, tudo faz sentido. Vamos investigar o contexto do famoso conto dos irm\u00e3os Grimm.<\/p>\n

Espelho, espelho meu<\/h2>\n

A hist\u00f3ria come\u00e7a com um rei, que se torna vi\u00favo no nascimento de sua filha. Ele logo encontra uma nova companheira para ser rainha, e ela traz consigo um espelho m\u00e1gico de parede capaz de responder suas perguntas. Ela pergunta:<\/p>\n

Espelho, espelho meu<\/em><\/p>\n

Existe algu\u00e9m mais bela do que eu?<\/em><\/p>\n

Leitores do passado provavelmente acharam isso mais estranho do que os de hoje. Atualmente, \u201cEspelho, espelho meu\u201d n\u00e3o soa diferente das frases que dizemos para acionar nossas assistentes digitais (\u201cOk, Google\u201d ou \u201cHey, Siri\u201d). Esse espelho n\u00e3o parece t\u00e3o diferente de todas as Smart TVs com assistentes de voz.<\/p>\n

No entanto, as respostas do espelho indicam que ele tem acesso direto a um banco de dados de todos os habitantes do reino. Estamos falando de documentos, biometria, o que voc\u00ea quiser. Al\u00e9m disso, esse assistente de voz pode usar os dados para fazer julgamentos a respeito de um conceito subjetivo como beleza. O espelho m\u00e1gico deve ser alimentado por tecnologias avan\u00e7adas de aprendizado de m\u00e1quina.<\/p>\n

A madrasta, o grupo APT: Opera\u00e7\u00f5es \u201cStay-Laces\u201d e \u201cComb\u201d.<\/h2>\n

Vamos seguir em frente para uma discuss\u00e3o sobre o enredo principal. N\u00e3o se esque\u00e7a, a premissa da hist\u00f3ria \u00e9 que a madrasta quer se livrar da concorr\u00eancia. Agentes do governo come\u00e7am a perseguir Branca de Neve, for\u00e7ando-a a se refugiar na floresta, onde ela encontra os an\u00f5es.<\/p>\n

Os an\u00f5es abrigam a garota fugitiva. No entanto, eles est\u00e3o ocupados com o trabalho e todos os dias a deixam em casa para irem aos seus importantes empregos. Eles s\u00e3o mineradores. Naturalmente, os Irm\u00e3os Grimm n\u00e3o d\u00e3o todos os detalhes, como onde eles guardam seus equipamentos, qual criptomoeda est\u00e3o minerando e onde obt\u00eam sua eletricidade. Mas, a julgar pelo fato de escolherem explorar em um local isolado na floresta, parece que a atividade deles n\u00e3o \u00e9 totalmente legal.<\/p>\n

Ser\u00e1 que a Branca de Neve consegue passar despercebida em seu esconderijo? N\u00e3o. O espelho onisciente n\u00e3o apenas diz \u00e0 rainha que Branca de Neve est\u00e1 viva, mas tamb\u00e9m aponta com bastante precis\u00e3o a sua localiza\u00e7\u00e3o (\u201cal\u00e9m das montanhas com os sete an\u00f5es\u201d). Depois de coletar informa\u00e7\u00f5es suficientes, a madrasta decide organizar um ataque direcionado \u00e0 pr\u00f3pria enteada. Ela assume o rosto de uma velha comerciante para vender corpetes para Branca de Neve e, usando-os, a amarra o corpete de Branca de Neve t\u00e3o apertado que a garota cai morta no ch\u00e3o.<\/p>\n

Felizmente, os an\u00f5es desamarram o corpete e conseguem reanimar a Branca de Neve. Esta \u00e9 uma descri\u00e7\u00e3o metaf\u00f3rica de como o bloqueador de malware funciona. Ele barra o dispositivo, impedindo o acesso do usu\u00e1rio (geralmente de extrair um ransomware<\/a>, mas \u00e0s vezes para fins de sabotagem). No entanto, entre os an\u00f5es havia um especialista competente que conseguiu neutralizar o ataque quase instantaneamente.<\/p>\n

A madrasta aprendeu sua li\u00e7\u00e3o e desistiu? N\u00e3o. Ao descobrir que seu ataque falhou, ela faz outra modifica\u00e7\u00e3o no mesmo malware. Desta vez, ela decide usar um \u201cpente\u201d. Para sua sorte, Branca de Neve tamb\u00e9m n\u00e3o aprendeu, e ela mostra a mesma confian\u00e7a cega ao baixar torrents<\/span> comprar um pente de um vendedor desconhecido e\u00a0 instalando-o<\/span> colocando-o em seu cabelo. Os an\u00f5es, mais uma vez, limpam a infec\u00e7\u00e3o do bloqueador.<\/p>\n

Uma \u201cma\u00e7\u00e3\u201d infectada<\/h2>\n

A madrasta prepara a terceira onda de seu ataque direcionado com mais cuidado. Ela monta um dispositivo que desativar\u00e1 permanentemente a Branca de Neve quando estiver conectada a ela. Desta vez, \u00e9 uma ma\u00e7\u00e3.<\/p>\n

N\u00e3o \u00e9 \u00e0 toa que os Irm\u00e3os Grimm escolheram uma ma\u00e7\u00e3. Talvez o que eles realmente estavam tentando dizer \u00e9 que n\u00e3o existem solu\u00e7\u00f5es de seguran\u00e7a completas para dispositivos iOS<\/a>, embora n\u00e3o tenhamos certeza de que eles eram assim t\u00e3o<\/em> vision\u00e1rios. Ou talvez, simplesmente n\u00e3o quisessem confundir seus leitores; uma mulher de boa-f\u00e9 l\u00e1 na Idade M\u00e9dia tentando vender um Android teria parecido um tanto estranho.)<\/p>\n

A essa altura, os an\u00f5es realizaram um treinamento de ciberseguran\u00e7a com a Branca de Neve; na pr\u00f3xima vez em que sua madrasta passasse disfar\u00e7ada, a garota diria que os an\u00f5es a proibiram de deixar algu\u00e9m entrar ou levar qualquer coisa. No entanto, o treinamento n\u00e3o foi suficiente e, quando Branca de Neve v\u00ea a camponesa mordendo a ma\u00e7\u00e3, ela acredita que a fruta \u00e9 segura de comer. Branca de Neve morde sua parte da fruta e cai morta no ch\u00e3o.<\/p>\n

Dessa vez, os an\u00f5es n\u00e3o conseguem derrotar o malware e admitem que a Branca de Neve est\u00e1 realmente perdida para eles. Isso demonstra claramente como o criptomalware funciona. Isso torna os dados inacess\u00edveis e, em muitos casos, os propriet\u00e1rios dos dados n\u00e3o podem reverter as a\u00e7\u00f5es do malware.<\/p>\n

No entanto, seguindo as melhores pr\u00e1ticas, os an\u00f5es n\u00e3o enterram Branca de Neve, mas a colocam dentro de um caix\u00e3o de vidro na esperan\u00e7a de que algum dia um utilit\u00e1rio para eliminar a criptografia apare\u00e7a. E, de fato, depois de algum tempo, um especialista em seguran\u00e7a da informa\u00e7\u00e3o, conhecido como \u201cPr\u00edncipe\u201d, aparece. Depois de algumas manipula\u00e7\u00f5es com o caix\u00e3o, ele encontra o peda\u00e7o de ma\u00e7\u00e3 envenenada (obviamente, os Irm\u00e3os Grimm queriam dizer que o pr\u00edncipe encontrou a chave de decodifica\u00e7\u00e3o), e Branca de Neve \u00e9 \u200b\u200bressuscitada novamente.<\/p>\n

Um final feliz.<\/p>\n

Os aprendizados de Branca de Neve<\/h2>\n

O que esse conto de fadas pode ensinar, crian\u00e7as? Aqui est\u00e3o os aprendizados:<\/p>\n