Resumo:
Os malwares têm causado uma série de prejuízos no mundo digital, uma vez que utilizam tecnologias capazes de aproveitar-se das vulnerabilidades de sistemas e de usuários para causar prejuízos com o comprometimento da confidencialidade, integridade ou disponibilidade dos dados, aplicativos ou sistema operacional da vítima. O presente trabalho propôs-se a investigar as estratégias tecnológicas utilizadas por Trojans, Spywares e Ransomwares, por meio de análise experimental, identificando os mecanismos de funcionamento comuns e as vulnerabilidades mais exploradas. Foi utilizado o ambiente sandbox CAPE na realização da análise dinâmica para observar o seu comportamento em tempo de execução. Nas análises realizadas, foram identificados os comportamentos desses malwares e, em seguida, realizado um estudo comparativo entre pares de malwares pertencentes ao mesmo tipo. Foi possível identificar indicadores comuns em termos de comportamento, como a comunicação com servidores de comando e controle, técnicas de evasão, e métodos de persistência. Foram construídos diagramas de comportamentos de forma a sintetizar as atividades observadas nos experimentos. Espera-se que esse diagnóstico possa colaborar para o desenvolvimento de tecnologias de detecção de ameaças, com estratégias de resposta a incidentes, e com o desenvolvimento de trabalhos adicionais na área de segurança cibernética.
Referência:
TARABORELLI, Patrick Escórcia; GAVA, Vagner Luiz; SILVA, Anderson Aparecido Alves da; SANTOS, Alessandro Santiago dos. Um estudo comparativo das estratégias utilizadas por trojans spywares e ransomwares sob uma perspectiva de análise experimental. In: INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS AND TECHNOLOGY MANAGEMENT VIRTUAL, 20., 2024, São Paulo. Proceedings… [on-line]
TARABORELLI, Patrick Escórcia; GAVA, Vagner Luiz; SILVA, Anderson Aparecido Alves da; SANTOS, Alessandro Santiago dos. Um estudo comparativo das estratégias utilizadas por trojans spywares e ransomwares sob uma perspectiva de análise experimental. In: INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS AND TECHNOLOGY MANAGEMENT VIRTUAL, 20., 2024, São Paulo. Lecture and Abstract…
Acesso ao trabalho no site do Evento:
https://www.tecsi.org/contecsi/index.php/contecsi/20thCONTECSI/paper/view/7235