![Page 1: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/1.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
MATC99 – Segurança e Auditoria de Sistemas de Informação
Italo Valcy <[email protected]>
Malware, scam e fraudes
![Page 2: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/2.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Fraudes
Fraudes na Internet
Engenharia social
Phishing / Scam
Código malicioso
![Page 3: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/3.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Engenharia social
Método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da
ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas
para ter acesso não autorizado a computadores ou informações.
![Page 4: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/4.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Engenharia social: exemplos
E-mail do suporte técnico do banco dizendo que o arquivo em anexo resolve um problema de segurança do home banking.
Ligação de telefone dizendo ser o provedor da internet e informando que precisa da senha para corrigir um problema na conexão;
Salas de bate-papo para atrair crianças
![Page 5: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/5.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Scam (golpe)
É qualquer esquema ou ação enganosa e/ou fraudulenta que, normalmente, tem
como finalidade obter vantagens financeiras.
![Page 6: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/6.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Scam
Furto de identidade: uma pessoa tenta se passar por outra (falsa identidade)
Fraude de antecipação de recursos: atacante induz a vítima a fornecer informações confidenciais ou realizar pagamento antecipado
Phishing: atacante tenta obter dados pessoais e financeiros, usando engenharia social em meio eletrônico
Pharming: tipo específico de phishing usando poluição ou redirecionamento DNS
Tipos
![Page 7: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/7.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Phishing ou Phishing/Scam
Phishing vem da analogia com "fishing". Iscas usadas para pescar senhas e dados financeiros.
Mensagem que procura induzir a instalação de códigos maliciosos.
Mensagem que apresentam no próprio conteúdo formulários para enviar dados.
Comprometimento do serviço DNS.
![Page 8: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/8.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Catálogo de fraudes do CAIS
Catálogo de e-mails relacionados a fraudes na Internet, reportados por usuários colaboradores
http://www.rnp.br/cais/fraudes.php
Base dados para consulta de fraudes
binários maliciosos
URLs maliciosas
imagens de sites de phishing
![Page 9: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/9.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Catálogo de fraudes do CAIS
![Page 10: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/10.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Como se proteger
Realizar transações apenas em sites de instituições confiáveis.
Certifica-se que o endereço apresentado no browser corresponde ao site que você deseja visitar.
Validação DNS
Certifica-se que o site faz uso de conexão segura.
Antes de aceitar certificado digital, verificá-lo junto ao administrador do site
![Page 11: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/11.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Validação DNS
Como verificar a validade de um nome DNS?
Uso da tecnologia DNSSEC
![Page 12: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/12.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Validação DNS
Como verificar a validade de um nome DNS?
Uso da tecnologia DNSSEC
![Page 13: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/13.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Validação DNS
Como verificar a validade de um nome DNS?
Uso da tecnologia DNSSEC
![Page 14: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/14.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
DNSSEC
Extensão do protocolo DNS para adicionar mecanismos de segurança
Permite que se possa verificar as informações recebidas, invés de “confiar” em sua validade
Suas verificações ocorrem antes de diversas aplicações de segurança (SSL, HTTP, etc.)
Usa criptografia de chave pública / privada
![Page 15: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/15.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
DNSSEC
Texto emclaro
Texto emclaro
Chave deciframento
Chave dedeciframento
Algoritmo deciframento
Algoritmo dedeciframento
Beto Alice
Canalinseguro
Cifras simétricas
● Chave de ciframento <=> Chave de decriframento
Cifras assimétricas
● Chave pública + Chave privada
![Page 16: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/16.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
DNSSEC
Funciona a partir da adição de quatro novos tipos de registros no DNS:
DNSKEY: Divulgar a chave pública
RRSIG: Assinar os registros
NSEC/NSEC3: Garantir a não existência de um registro/tipo
DS: Criar o canal de confiança (chain of trust)
![Page 17: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/17.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
DNSSEC
![Page 18: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/18.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
SSL e Certificados digitais
![Page 19: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/19.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
SSL e Certificados digitais
SSL: Prover serviços de autenticação do servidor, comunicação secreta e integridade dos dados;
Definição da chave secreta: Cript. Assimétrica
Criptografia dos dados: Cript. Simétrica
Requer a existência de uma autoridade certificadora confiável para garantia das propriedades do SSL
Comprometimento das CA's (o risco das maças podres)
Dificuldade na inserção de novas CA's na lista de CA's confiáveis dos sistemas (e.g. browsers, S.O.'s)
![Page 20: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/20.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
SSL e Certificados digitais
DANE: DNS-based Authentication of Named Entities
Objetivo: usar o DNS (e DNSSEC) para fornecer aos clientes informações adicionais sobre as credenciais criptográficas associadas com um domínio
![Page 21: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/21.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
DANE
O problema em imagens...
Nota: imagens a partir de “DANE, the next big thing after DNSSEC”, Marco Davids/SIDN:
https://www.ncsc.nl/english/conference/conference-2013/speakers/sidn.html
![Page 22: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/22.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
DANE
![Page 23: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/23.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
DANE
![Page 24: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/24.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
DANE
Ataque-me!
![Page 25: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/25.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
DANE
![Page 26: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/26.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
DANE
![Page 27: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/27.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
DANE
Genuine certificate matches the TLSA, fake certificate does not
![Page 28: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/28.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
DANE
Genuine certificate matches the TLSA, fake certificate does not
![Page 29: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/29.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Códigos maliciosos
![Page 30: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/30.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Código malicioso (malware)
Programas desenvolvidos para executar ações danosas e atividades maliciosas no computador
Formas de infecção/comprometimento:
Exploração de vulnerabilidades
Auto-execução de mídias removíveis
Acesso à páginas web maliciosas a partir de navegadores vulneráveis
![Page 31: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/31.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Código malicioso (malware)
Principais tipos de malware:
Vírus
Worm
Bot/botnet
Spyware
Backdoor
Cavalo de troia (trojan)
Rootkit
Leitura: http://cartilha.cert.br/malware/
![Page 32: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/32.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Código malicioso (malware)
Análise de malware:
Desenvolver regras para NIDSBaseado em IP / DNS (Predição de DGA's)
Desenvolver vacinas
Entender o comportamento e funcionamento
Realizar resposta a incidentes mais efetivamente
Desenvolver patchs de correção
Ganhar o controle do código malicioso e utilizá-lo para outros fins
![Page 33: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/33.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Análise de malware
Ferramentas de apoio (hexdump, objdump, gdb, strace, systemtap, tcpdump, etc)
Sandboxes
Anubis
Malware Analyzer
Truman
TWMAN
Cuckoo
![Page 34: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/34.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Análise de malware
Ferramentas online (malware scan):
http://www.virustotal.com/
http://virscan.org/
Análise do comportamento do malware:
http://www.uploadmalware.com/
http://anubis.iseclab.org/
http://camas.comodo.com/
![Page 35: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/35.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Análise de malware
Onde obter mais informações:
http://iseclab.org/papers/forecast_acsac11.pdf
http://dainf.ct.utfpr.edu.br/~maziero/lib/exe/fetch.php/ceseg:2011-sbseg-mc1.pdf
![Page 36: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/36.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1
Exercício
Exer01
analisar os dois malwares contidos no pacote fornecido pelo professor (relatório VirusTotal e VirScan, além de execução em ambiente virtual – VirtualBox + Windows XP)
Trafego de rede
Arquivos modificados no sistema
Arquivos baixados
Etc.
analisar as duas fraudes contidas no mesmo pacote fornecido pelo professor.
Análise similar ao do catálogo de fraudes
![Page 37: MATC99 – Segurança e Auditoria de Sistemas de Informaçãoitalo/disciplinas/matc99/02-malware-spam... · para ter acesso não autorizado a computadores ou informações. Italo](https://reader031.vdocuments.site/reader031/viewer/2022020415/5c100e8b09d3f2a8238bf81f/html5/thumbnails/37.jpg)
Italo Valcy Seg e Auditoria de SI, 2013.1 37 / 7
Referências
Dócea, Marcos – UFS. Conceitos em Segurança da Informação. Slides
Sêmola, Marcos. A Importância da Gestão da Segurança da Informação. Slides.
Guia de Referência Sobre Ataques Via Internet. Febraban. 2000.