Os hackers podem estar perto de desenvolver malware que explora as vulnerabilidades Metldown e Spectre, sugere uma empresa de segurança alemã.
A AV-Test, uma empresa alemã de segurança, conseguiu identificar quase 139 amostras de malware que, provavelmente, indicam uma crescente tendencia entre os cibercriminosos para explorar os erros de CPU recentemente descobertos.
No entanto, a maioria dessas amostras baseia-se na prova de conceito já existente, mas é verdade que o número de amostras aumentou consideravelmente ao longo das últimas semanas. O número de amostras recolhidas pelo AV-Test em 7 de janeiro foi bastante baixo, mas no dia 21 de janeiro, a empresa conseguiu registar uma centena de amostras e, no final de janeiro, a contagem total de amostras atingiu 139.
A AV-Test escreveu no Twitter que as 139 amostras descobertas pelos seus researchers “parecem estar relacionadas às vulnerabilidades de CPU recentemente relatadas. CVE-2017-5715, CVE-2017-5753, CVE-2017-5754,” e deixaram também as assinaturas do malware (SHA-256 hashes).
#Spectre & #Meltdown: So far, the AV-TEST Institute discovered 77 samples which appear to be related to recently reported CPU vulnerabilities. #CVE-2017-5715 #CVE-2017-5753 #CVE-2017-5754 pic.twitter.com/J7LvweJCTP
— AV-TEST GmbH (@avtestorg) January 17, 2018
O Google expôs as vulnerabilidades Meltdown e Spectre a 3 de janeiro de 2018 e, desde então, os fabricantes de chips e web-browsers tentaram libertar patches para mitigar os três tipos diferentes de ataques especulativos de canais laterais, que se acredita que afetam o WebAssembly e JavaScript que suporta os web-browsers.
Ler mais sobre o tema aqui.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.