Parece que já existem ameaças cibernéticas suficientes para se preocupar. Mas os cibercriminosos agora podem lançar ataques ainda mais fortes por meio da criptovirologia. Não, isso não tem a ver com criptomoeda. Então, o que é criptovirologia e é um perigo para você?
Noções básicas de criptografia
Criptovirologia é a prática de aproveitar a criptografia para criar ou aprimorar programas maliciosos. Resumindo, ele muda a criptografia de um método de defesa para um método de ataque.
Criptografia (não deve ser confundido com o termo genérico "criptologia") fez grandes coisas para segurança cibernética e privacidade. Este campo envolve pegar informações facilmente legíveis e transformá-las em texto codificado para que seja muito mais difícil de decifrar e, portanto, explorar. Você já deve ter ouvido falar do termo "criptografia", pois várias plataformas online agora empregam essa prática de segurança para proteger os usuários. A criptografia codifica seus dados para que nenhuma pessoa não autorizada possa visualizá-los.
Embora a criptografia tenha sido extremamente benéfica de várias maneiras, como a maioria das tecnologias, ela pode ser aproveitada para atividades ilícitas, incluindo o desenvolvimento de software malicioso.
Ransomware é um exemplo bem conhecido de criptovirologia. Ransomware é um tipo de malware que criptografa arquivos em um dispositivo infectado. Se a vítima pagar o resgate exigido pelo invasor, ela terá a chance de recuperar seus dados por meio de uma chave de descriptografia, que o invasor possui. Às vezes, a vítima poderá recuperar seus dados pagando o resgate, mas, caso contrário, o invasor simplesmente pegará o dinheiro e executará sem fornecer a chave de descriptografia.
Esse método malicioso também pode envolver a exploração de criptografia de chave pública, um domínio específico dentro do campo da criptologia. A criptografia de chave pública usa pares de chaves associadas para criptografar dados. Uma chave é pública, e a outra chave é privada. Você pode ter ouvido falar desse método de criptografia sendo usado na indústria de criptomoedas em blockchains.
Ao abusar de sistemas criptográficos, os cibercriminosos podem se apossar de dados privados altamente confidenciais. Mas como isso é feito?
Como a criptovirologia é usada?
Como indicado pela Shivale Saurabh Anandrao em "Cryptovirology: Virus Approach", o objetivo principal da criptovirologia é "dar mais privacidade ao malware e ser mais robusto contra ser pego também para dar ao invasor mais anonimato enquanto se comunica com aplicativos maliciosos implantados programa". Resumindo, é útil para fugir dos protocolos antivírus.
Backdoors assimétricos são muito úteis em ataques de criptovirologia. Um backdoor assimétrico é aquele que só pode ser usado pelo invasor responsável por criá-lo. Estes também são conhecidos como backdoors cleptográficos. Ao contrário das backdoors típicas, ela não é simétrica por natureza, portanto, mesmo que você a encontre, não poderá usá-la.
Mas a criptovirologia não vem em apenas uma forma. Você pode obter criptovírus, criptotrojans e cryptoworms. Esses tipos de ataques também podem ser usados para roubar chaves simétricas sobre chaves privadas.
Um uso mais conhecido da criptovirologia seria o ransomware, como mencionado anteriormente. Os ataques de ransomware não são raros, com algumas grandes organizações sendo atingidas por esse tipo de malware. Exemplos comuns de ransomware incluem LockBit, WannaCry e CryptoLocker. Usando esses programas, os indivíduos podem extorquir as vítimas por grandes quantias de dinheiro, mantendo seus dados vitais como reféns.
Veja o ataque Colonial Pipeline, por exemplo. Em maio de 2021, esse sistema de oleoduto com sede nos EUA tornou-se alvo de um enorme ataque de ransomware. Usando uma VPN, um grupo de hackers russo (conhecido como DarkSide) conseguiu comprometer remotamente o sistema Colonial Pipeline e interromper as operações. Os atacantes exigiram um resgate em troca do retorno das operações normais, que a Colonial Pipeline acabou pagando.
Os ataques de criptovirologia datam de meados da década de 1990, mas houve vários casos de vírus que usam criptografia no passado, como o vírus Tremor. Embora essa forma de malware não usasse criptografia na carga útil, ela usava essa técnica para evitar a detecção de antivírus.
Criptovirologia pode causar muitos danos
Com a capacidade de contornar a detecção de segurança e roubar dados altamente confidenciais, os ataques de criptovirologia podem causar muitos danos. Já vimos como esses programas podem atingir indivíduos e organizações, e não há como saber como isso avançará no futuro.
