Neutralização de malware com engenharia inversa

As possibilidades são imensas num mundo digital. À medida que a tecnologia se desenvolve e novos serviços são oferecidos, pessoas maliciosas estão agora a aproveitar o canal através do qual atacam instituições e empresas. À medida que a protecção contra vírus e malware melhora, os hackers estão a encontrar outras formas de infectar computadores e dispositivos móveis. Para a indústria da ciber-segurança, trata-se de acompanhar as tendências e compreender a ameaça antes que esta se espalhe demasiado.

As empresas de segurança informática pedem, portanto, uma competência em particular para futuros engenheiros: competências de engenharia inversa. Além disso, Kapersky, um dos líderes na área, lançou cursos de formação para aperfeiçoar estas competências. 45% dos alunos solicitaram cursos de engenharia inversa. É isto que têm vindo a oferecer nos seus módulos desde Dezembro de 2022.

Análise de ameaças

Em primeiro lugar, vamos explicar o princípio da engenharia inversa. É uma técnica para extrair conhecimento da concepção de um objecto. Pode ser um avião, um dispositivo telefónico ou uma aplicação. Assim, no caso da cibersegurança, os engenheiros analisam o malware para compreender como funciona, qual é o seu objectivo, e assim por diante. Ao descobrir esta informação, será mais fácil desenvolver uma defesa contra o malware em questão.

Fácil? Sim e não, porque muitas vezes o malware não é simples. Especialmente porque não pode ser invertida até ser descoberta. Pode ser difícil compreender os comandos que conduzem aos problemas e infecção de um vírus. Normalmente, os especialistas irão colocá-lo numa caixa de areia para ver como se comporta. Por isso, é assim :

1. Eles recebem o malware
2. Fazem uma análise estática (sem o software a funcionar)
3. Depois vem uma análise dinâmica
4. O código é desmontado, descompilado e analisado
5. Os resultados são documentados e é criado um relatório
6. Isto é partilhado com organizações e investigadores de segurança para desenvolver a protecção

A questão da engenharia inversa é interessante, uma vez que alguns a consideram antiética. De facto, pode ser fácil criar software ainda mais perigoso com este conhecimento. No entanto, a comunidade de segurança está a utilizá-la cada vez mais porque podem então utilizar as mesmas estratégias que os hackers. Os hackers analisam os sistemas operativos e encontram falhas em cada versão.

Aplicações disponíveis para todos

O sector da ciber-segurança está, portanto, a utilizar aplicações de engenharia inversa. Uma das mais populares é Ghidra. É uma ferramenta livre e aberta desenvolvida pela Agência Nacional de Segurança dos EUA (NSA). Desmonta o código binário do malware para o compreender melhor. Além disso, em 2019, a agência de segurança colocou o software à disposição do público em geral. Por conseguinte, os curiosos podem utilizar a aplicação para desconstruir um ficheiro binário. Existem outras soluções como ImHex, AndroGuard, Radare2, Binsec, etc.

Este uso crescente da engenharia inversa está a forçar até os hackers a mudarem as suas abordagens. Por exemplo, em 2022, foi desenvolvido um cavalo de Tróia para desligar os computadores tentando analisá-lo. De facto, quanto mais engenheiros combaterem o malware, menos dinheiro os seus criadores podem ganhar com, entre outras coisas, resgates, e através do bloqueio de empresas. O futuro da ciber-segurança e as ameaças futuras virão, portanto, em parte, da engenharia inversa.

Crédito fotográfico: pt.depositphotos.com

Referências:

Bates, Kryzts. "Compreender os conceitos de engenharia inversa". Gamingdeputy France. Última actualização: 17 de Janeiro de 2023.
https://www.gamingdeputy.com/fr/comprendre-les-concepts-de-retro-ingenierie/.

"Binsec". CEA-Lista. Última actualização: 3 de Junho de 2022. https://list.cea.fr/fr/page/binsec-lanalyse-de-code-binaire-pour-la-securite/.

EC-Council. "Um Guia Rápido para Reverter Malware de Engenharia". Bolsa de Ciber-segurança. Última actualização 11 de Outubro de 2022. https://www.eccouncil.org/cybersecurity-exchange/ethical-hacking/malware-reverse-engineering/#:~:text=What%20Is%20Reverse%20Engineering%20Malware,it%20(Ortolani%2C%202018).

Fox, Neil. "Como usar Ghidra para inverter a engenharia malware". Varonis. Última actualização: 24 de Maio de 2022.
.

Jenifa, Ashlin. "9 Melhores Ferramentas de Engenharia Inversa para Profissionais de Segurança". Geekflare. Última actualização: 13 de Dezembro de 2022.
https://geekflare.com/fr/best-reverse-engineering-tools/.

"Kaspersky Lançou uma Nova Formação Online de Segurança Cibernética 'Reverse Engineering 101'". Financeiro. Última actualização: 21 de Dezembro de 2022. https://financialpost.com/globe-newswire/kaspersky-has-launched-a-new-online-cybersecurity-training-reverse-engineering-101
.

"Kaspersky Research Finds Reverse Engineering Is the Most On-Demand Skill Among InfoSec Specialists". Leitura Negra. Última actualização: 21 de Dezembro de 2022.
https://www.darkreading.com/operations/kaspersky-research-finds-reverse-engineering-is-the-most-on-demand-skill-among-infosec-specialists-in-2022.

Osborne, Charlie. "Trickbot Tentará Agora Crash Researcher PCs para Parar Tentativas de Engenharia Inversa". ZDNET. Última actualização: 26 de Janeiro de 2022.
https://www.zdnet.com/article/trickbot-will-now-try-to-crash-researcher-pcs-to-stop-reverse-engineering-attempts/.

Smith, Amily. "Malware Reverse Engineering And How It Works". Download.zone. Última actualização: 2 de Janeiro de 2023.
.