A Unit 42 explica como os hackers utilizam malware para executar ataques BackStab, particularmente em dispositivos iOS
SÃO PAULO – 10 de Dezembro, 2015 – A Palo Alto Networks® (NYSE: PANW), fornecedora de soluções de segurança corporativa, divulgou hoje os detalhes de um novo ataque “BackStab” utilizado para roubar informações privadas de arquivos de backup de dispositivos móveis armazenados no computador da vítima. Um white paper da Unit 42, a equipe de inteligência de ameaças da Palo Alto Networks, explica como os hackers estão utilizando malware para invadir remotamente computadores e executar ataques BackStab de uma maneira sem precedentes.
Utilizado para capturar mensagens de texto, fotos, dados de localização geográfica e quase qualquer outro tipo de informação armazenada em um dispositivo móvel em sua posse, o BackStab tem sido empregado em ciberataques.
O white paper da Unit 42 mostra como os ataques BackStab evoluíram para alavancar malwares via acesso remoto e porque os dispositivos iOS da Apple® têm sido um alvo primário a ataques. Isso, já que as configurações padrão no iTunes® armazenam arquivos de backup descriptografados em locais fixos e automaticamente sincronizaram os dispositivos quando conectados ao computador de um usuário.
“As equipes de cibersegurança devem entender que só porque uma técnica de ataque é conhecida, isso não significa que não é mais uma ameaça. Durante a nossa pesquisa em ataques BackStab, reunimos mais de 600 amostras de malware em 30 países, que foram usadas para conduzir ataques BackStab remotos”, explica Ryan Olson, diretor de Inteligência de Ameaças da Unit 42 na Palo Alto Networks.
Recomendações aos usuários iOS:
- Criptografar seus backups locais ou utilizar o sistema de backup iCloud e definir uma senha segura.
- Atualizar os dispositivos iOS para a versão mais recente, que cria backups criptografados por padrão.
- Ao conectar um dispositivo iOS em um computador não confiável ou carregador via cabo USB, não clicar no botão “Trust” (“confiar”) quando a caixa de diálogo for exibida.
Para mais informações, faça o download do white paper (em inglês): http://www.paloaltonetworks.com/resources/research/unit42-backstab-mobile-backup-data-under-attack-from-malware.html ou veja o post no Blog da Unit 42: http://researchcenter.paloaltonetworks.com/2015/12/backstab-mobile-backup-data-under-attack-from-malware/
Sobre a Palo Alto Networks
A Palo Alto Networks é a companhia de segurança de rede. Sua plataforma inovadora permite que empresas, provedores de serviços e entidades governamentais mantenham suas redes seguras permitindo com segurança o número crescente e complexo de aplicativos rodando em suas redes. O núcleo da plataforma da Palo Alto Networks é seu Firewall de Última Geração, o qual entrega visibilidade de aplicativo, usuário e conteúdo e controle integrado com o firewall através de sua arquitetura proprietária de software. Os produtos e serviços da companhia correspondem a um grande número de necessidades de segurança em redes, do data center até a rede, assim como nas filiais e nos dispositivos móveis. Mais de 100 países utilizam os produtos da Palo Alto Networks. Para mais informações, visite: www.paloaltonetworks.com.