Usando DIARIO e FOCA para análise de malware

Carlos Ávila    10 mayo, 2021

Os servidores da Web são uma das principais formas de disseminação de malware na Internet. Eles são frequentemente atacados em busca de falhas de segurança que permitem que sejam infectados, para que, por sua vez, sirvam como agentes para a disseminação de malware, controle de botnet e mineração de criptomoeda, entre outras atividades maliciosas.

Para isso, um dos movimentos realizados pelos atacantes é fazer o upload dos arquivos infectados nos servidores para a implantação dos referidos códigos maliciosos entre os usuários. Neste artigo, nos concentramos em arquivos (automação de escritório e pdf) que podem estar infectados e hospedados em servidores web comprometidos.

É aqui que, através da ferramenta FOCA (opensource), podemos utilizar o plugin DIARIO para analisar se esses arquivos contêm malware em macros embutidas e assim evitar a propagação dos referidos arquivos na Internet ou para os seus próprios usuários.

DIARIO, como detectar malware e, ao mesmo tempo, proteger sua privacidade

Mas o que é DIÁRIO? DIARIO é uma plataforma que incorpora Inteligência Artificial especificamente treinada para detectar malware que geralmente escapa às soluções antivírus tradicionais e, para isso, realiza um processo de análise documental sem ter que acessar seu conteúdo, o que é essencial neste caso. de natureza privada ou sensível.

Através da ferramenta FOCA (código aberto), e após pesquisar os documentos no servidor web, você pode usar DIARIO para analisar periodicamente os arquivos carregados em seus servidores web para descobrir se eles contêm malware ou não (nas macros) para transportar qualquer ação de mitigação e controle sobre este risco.

A execução da análise pode ser feita individualmente para todos os arquivos ‘rastreados’ ou encontrados pelo FOCA e seus métodos de busca. No final, você também pode obter um resumo tabulado dos resultados.

A verdade é que esses arquivos nem deveriam estar nos servidores web, pois deveriam ser controlados antes de chegarem ao servidor. Mas as técnicas são atualizadas e aprimoradas pelos criminosos, então, caso queira experimentar, você tem mais uma ferramenta para analisar seus documentos sob outra perspectiva, a fim de se defender contra esses tipos de ameaças.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *