Estamos chegando a um novo tempo sobre as tendências para Malware. Novas plataformas!
Até então, era fácil saber que a plataforma mais visada, mais explorada e mais atingida para exploração de vulnerabilidades, era de longe a plataforma Windows, da Microsoft. Isso era obviamente devido ao grande número de usuários da plataforma, em relação a outras como Linux e Mac OS. É simples chegar a essa conclusão: "Que vantagem teria um hacker em explorar uma vulnerabilidade de um sistema operacional, quando o mesmo é utilizado apenas por uma pequena porcentagem de usuários?" Seria como encontrar uma "agulha no palheiro", pois além de encontrar um sistema vulnerável, ainda seria necessário uma ação para que a brecha fosse explorada, ou seja, uma infecção por malware.
Esse cenário começa a ser mudado. Já é comum ver em sites de tecnologia, de segurança da informação, ou até mesmo em mídias que abordam o assuntos relacionados a T.I., que os usuários da plataforma Mac OS também já podem compartilhar dessa preocupação, ainda que em número pequeno.
A ameaça Flashfake, popularmente conhecida também como Flashback, já infectou cerca de 2,3 mil Macs no Brasil e 13 mil na América Latina, sendo o Brasil o 2º lugar nessa lista, representando 14% do total das infecções. O ranking é liderado pelo México, com 44% das infecções.
O Flashback explora uma ameaça no Oracle Java, que ainda oferece uma tela falsa de instalação de certificados digitais, caso o Java esteja atualizado e seguro contra a falha a ser explorada, dessa forma, removendo a atualização e tornando-o vulnerável novamente.
Outras plataformas também já têm sido vítimas frequentes de ataques, como é o caso do Android (sistema operacional para smartphones). Nesse blog mesmo já foram divulgados alguns artigos relatando a ação de algumas ameaças para tal plataforma.
Nota-se claramente que, assim que uma plataforma (sistema operacional) começa a ganhar destaque de mercado, ou seja, torna-se altamente utilizada por usuários, cresce na mesma proporção os riscos que ela começa a representar, pois passa a se tornar alvo mais fácil. Acredito que tais alvos ainda devem aumentar com o forte investimento que a Microsoft vem fazendo no Windows Phone, o qual provavelmente também se tornará alvo fácil dos hackers.
Vamos apenas aguardar pra ver que será a próxima "bola da vez"!