Antigamente, os vírus eram feitos por pessoas com grande conhecimento técnico e um alvo muito específico. Afinal, criar um programa nocivo que fosse capaz de inutilizar um computador exigia muita habilidade e poucos escrúpulos. Mas esses tempos ficaram para trás, e hoje em dia qualquer um que consiga entrar na internet é capaz de criar seu próprio vírus.

Isso acontece graças aos serviços de “Ransomware as a Service”, ou Ransomware como um serviço. Ransomware são os vírus que travam os arquivos de uma máquina e só liberam mediante pagamento. O assustador é que, hoje em dia, qualquer um pode entrar na internet e rapidamente achar um programa que ajude a criar e distribuir um ransomware novo. É brincadeira?

Essa facilidade toda foi criada graças uma nova estratégia dos bandidos virtuais. Eles perceberam que seria mais fácil dar às pessoas a capacidade de criar vírus do que criá-los e usá-los eles mesmos. Assim, eles não podem ser responsabilizados por nada – e acabaram descobrindo uma verdadeira mina de dinheiro. Há sites de criação de vírus que cobram uma taxa fixa para que possam ser usados. Mas há também sites gratuitos, que cobram apenas uma porcentagem dos lucros que os usuários tiverem com os golpes – é a participação no crime.

“Bem, agora qualquer um pode ser um agente malicioso. O Ransomware como serviço deixou essa porta escancarada para qualquer pessoa, desde pessoas que queiram se vingar até pessoas que só precisam de um pouco de dinheiro a mais. Se eles têm conhecimento técnico elas podem encontrar uma fonte para criar seu próprio servidor de comando e controle, mas se não têm, eles podem ir a um site e criar seus próprios ransomwares de graça”

publicidade

Alguns dos serviços desse tipo podem ser facilmente encontrados em links no Twitter e no Reddit, por exemplo. Nós não vamos citar nomes aqui justamente para não ajudar na propagação dessas franquias de crimes virtuais. O pior da história é que cada vírus criado por eles é novo, assim, boa parte dos antivírus não reconhecem os arquivos maliciosos. E isso torna o esquema todo ainda mais lucrativo.

Mas há boas notícias também. Algumas empresas de cibersegurança estão usando tecnologias de aprendizagem de máquina e modelagem matemática para oferecer soluções de proteção bem mais potentes. Essas novas soluções conseguem entender que um arquivo é um vírus mesmo que ele nunca tenha afetado nenhuma máquina.

“A equação matemática que nossa inteligência artificial criou analisando milhões de arquivos, tanto bons quanto maus, criou um perfil matemático que permite a um computador entender matematicamente se um arquivo é bom ou ruim. Então com esse passo da inteligência artificial criar o produto, nós removemos o elemento humano do que em geral é um processo difícil de proteger máquinas”, informa Richard Melick.

É como se a inteligência artificial conseguisse analisar o DNA dos arquivos de computador. E com base na análise de milhões de DNAs diferentes, ela consegue prever quando um arquivo vai ser bom ou mau. Só que em vez das letrinhas do nosso DNA, o código genético das máquinas é composto por uns e zeros. E conforme os ciberataques continuarem a se tornar mais numerosos e sofisticados, a tendência é que mais empresas usem inteligência artificial para criar antivírus.

“Muitas abordagens funcionam, mas não tão bem. Elas não são capazes de acompanhar as mudanças dos malwares. A inteligência artificial tem se mostrado a próxima fronteira, a grande revolução para ficar à frente dos malwares, vírus e ransomware que estão atacando o mercado”, conta Melick.