Uma vez instaladas no computador da vítima, estas ferramentas obtêm privilégios de administrador, proporcionando aos hackers a possibilidade de levar a cabo qualquer atividade no dispositivo, incluindo transmitir informação sobre os resultados das suas operações às redes de computadores dos hackers. Isto é especialmente perigoso em redes corporativas, onde propriedades intelectuais podem ser descobertas ou danos ilimitados podem ser causados caso o controlo remoto não seja detetado. Mas, para combater um destes ataques, as empresas necessitam de múltiplos métodos de defesa, que incluem equipas de segurança experientes, inteligência de segurança global e várias ferramentas de cibersegurança.
De forma a detetar eficazmente os programas de controlo remoto, as soluções de antimalware devem aproveitar os sistemas de proteção com comportamento complexo. Com a sua mais recente patente, a Kaspersky Lab expandiu as suas capacidades nesta área, com nova tecnologia capaz de detetar aplicações de controlo remoto, mesmo quando são executadas em canais encriptados.
Esta nova tecnologia analisa a atividade das aplicações e procura comportamentos anómalos no computador, detetando dependências entre atividades que ocorreram no computador e as suas origens. Ao comparar as dependências com os padrões de comportamento definidos, a tecnologia toma uma decisão sobre o registo do computador remoto do hacker. Pode também identificar o controlo remoto que está a ser utilizado através de aplicações seguras desconhecidas ou mesmo comprometidas, ou os seus componentes.
“A deteção de ataques de controlo remoto em canais encriptados é crucial para a proteção contra ataques direcionados, uma vez que esta é a fase inicial da cadeia de ataque. Ferramentas de controlo remoto são distribuídas dentro da rede durante a pesquisa e/ou roubo de informação valiosa. Essa é a razão pela qual é tão importante detetar esses comportamentos desde o início. Esta tecnologia vai permitir às equipas de segurança prevenir incidentes onde, anteriormente, outras camadas de proteção falharam,” comentou Artem Serebrov, Diretor de Investigação e Desenvolvimento da Plataforma Anti Ataques Dirigidos na Kaspersky Lab.
A nova tecnologia fará parte da solução Kaspersky Anti Targeted Attack no início de 2018. A Kaspersky Anti Targeted Attack faz parte do portfólio de segurança da empresa, que abrange diversas áreas de segurança IT como proteção de endpoints, proteção contra DDoS, segurança de cloud, defesa contra ameaças avançadas e serviços de cibersegurança. Para saber mais sobre o portfólio empresarial Next Generation, visite o website.
