Com a evolução dos sistemas de deteção de Malware, surge também acompanhada uma evolução do próprio Malware.

Recentemente foi descoberto pela Deep Instinct o MyLobot. Como se sabe vários tipos de Malware incorporam técnicas que evitam a sua deteção, mas neste caso estamos perante algo que incorpora todas essas técnicas. Dessa forma a sua deteção é muito complicada.

Este tipo sofisticado de Malware incorpora diferentes técnicas como, retirado da Deep Instinct:

 

  • Anti VM techniques
  • Anti-sandbox techniques
  • Anti-debugging techniques
  • Wrapping internal parts with an encrypted resource file
  • Code injection
  • Process hollowing – a technique where an attacker creates a new process in a suspended state, and replaces its image with the one that is to be hidden
  • Reflective EXE – executing EXE files directly from memory, without having them on disk. This kind of reflection is not very common and was first published by Deep Instinct in Blackhat USA 2016
  • It also has a delaying mechanism of 14 days before accessing its command and control servers.

Para informações mas técnicas acerca do MyLobot –  Meet MyloBot – A New Highly Sophisticated Never-Seen-Before Botnet That’s Out In The Wild .

Nos últimos anos com a difusão de Malware  torna-se cada vez mais necessário aos profissionais de Segurança conhecerem e entenderem as técnicas que estão presentes nos diferentes tipos.

Difusão de Malware de 2009 a 2018.

A difusão torna-se muito mais preocupante quando associada ao facto de que, nos últimos anos, cada vez mais se desenvolvem técnicas sofisticadas para manter o Malware stealth (indetetável).

 

A deep web tem um papel fundamental na difusão de Malware, mas outro papel fundamental é a inexistência de awareness por parte dos utilizadores, esta parte foi crucial na proliferação do ransomware WannaCry. Nos últimos anos são cada vez mais frequentes fugas de informação (leaks) por parte de empresas devido ao malware. Com isto mostra-se a  necessidade de uma instrução  nestes assuntos. Uma formação básica poderia diminuir crucialmente as estatísticas com a consciencialização destes assuntos.