Nova Lei Ruandesa sobre Crimes Cibernéticos | Passo contra os crimes cibernéticos em África

Republicado por Platão

seguidores: 0

cibercriminosos Tempo de leitura: 5 minutos

Como muitos países ao redor do mundo, o crime cibernético é um problema em Ruanda. O malware é um meio frequente de conduzir o crime cibernético. De acordo com a inteligência da Comodo, entre 1º de janeiro e 4 de junho deste ano, as redes ruandesas foram atingidas por 4,006 tipos diferentes de malware. Aqui está um resumo dos mais comuns tipos de malware que Comodo detectou em Ruanda durante esse período:

• Carregar Dinheiro: Esta ameaça é classificada como um programa potencialmente indesejado. Ele modifica arquivos do sistema, cria tarefas do Windows e pode exibir anúncios em seu computador e navegador.
LoadMoney é um adware que é empacotado com instaladores personalizados e colocado no seu computador durante o processo de instalação. É capaz de instalar extensões para injetar anúncios, alterar a página inicial do navegador padrão e as configurações de pesquisa e proxy.

Muitas vezes, os adwares podem criar uma engenharia social para que as pessoas baixem mais malware, e os sequestradores de navegador podem frequentemente interceptar a atividade privada do usuário na web.

• Macouté: Um worm que geralmente se comporta como um scareware informando ao usuário que sua máquina foi infectada. Ele também tem como alvo o Windows e pode tentar escalar privilégios e modificar o Registro do Windows. Macoute também é conhecido por desativar firewalls e software antivírus, baixe atualizações de Trojan do Windows e solicite que os usuários baixem cavalos de Tróia, supostamente necessários para assistir a vídeos ou páginas da web. O cliente Windows do usuário pode exibir uma mensagem de scareware, como “Aviso: Seu computador está infectado. Infecção de spyware detectada! Clique nesta mensagem para instalar a última atualização do software de segurança. ”

• Atualização Global: Outro empacotador de direcionamento do Windows. O malware GlobalUpdate é conhecido por modificar o “HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate
C: Arquivos de programas (x86) globalUpdate ”chave de registro, daí seu nome.
Globalupdate é um programa de adware que exibe anúncios no navegador do usuário.
O programa pode chegar no computador comprometido como um plug-in do navegador após ser instalado sem o consentimento do usuário, pois é fornecido com aplicativos de terceiros.
É uma extensão com suporte de anúncios que é capaz de alterar a página inicial do navegador, configurações de pesquisa, alterar configurações de segurança para Internet Explorer, Firefox e Chrome e distribuída por meio de várias plataformas de monetização durante a instalação.
Este malware é conhecido por distribuir adware Multiplug e sequestradores de navegador CrossRider.

• Moedor de moedas: Este trojan usa os recursos do computador infectado para extrair moeda digital no back-end e passa a moeda extraída e outros dados necessários para o servidor controlado por um hacker malicioso. Inicialmente, esses malwares visavam a geração de Bitcoin e a tendência mais recente é a mineração de Monero e outras criptomoedas. Eles são distribuídos como binários e também funcionam em plataformas com vários sistemas operacionais, como Windows, Mac, Android e IOS. Recentemente, esses malwares estão se espalhando por meio de Javascripts para extrair a ciptomoeda Monero.
Esta atividade pode usar muito poder de processamento sem a permissão deles e fazer o seu PC funcionar mais devagar do que o normal.

• Downloader acumulado no ano: Este aplicativo indesejado permitirá que você baixe vídeos do YouTube para o seu disco rígido, para que você possa assisti-los offline. Este aplicativo indesejado pode afetar a qualidade de sua experiência de computação.

A seguir estão os comportamentos potencialmente indesejados:

Adiciona arquivos que são executados na inicialização
Modifica os dados de configuração de inicialização
Injeta em outros processos em seu sistema
Altera as configurações do navegador
Altera os atalhos do navegador
Instala as extensões do navegador
Desativa o controle de acesso do usuário (UAC)
Se você quiser assistir a um vídeo no YouTube, assista-o no YouTube!

• Copalí: Este malware é classificado em tipo de worm. Ele se espalha automaticamente para outros sistemas usando técnicas gerais de propagação de worms, como cópia de si mesmos em unidades removíveis, pastas de rede ou via e-mail. Essa família de malware, em geral, cria uma nova pasta na unidade raiz de um PC infectado e se copia como csrss.exe. Eles também criam desktop.ini na mesma pasta. Ele pode baixar a ameaça adicional do Zbot e eliminar o processo antivírus.
Ele tentará ocultar a opção “Mostrar arquivos e pastas ocultos” no Windows Explorer para evitar a detecção.

• Centelha mental: Mindspark é uma empresa de marketing que se concentra em publicidade interativa. Ele tem como alvo os navegadores mais conhecidos, como Internet Explorer, Google Chrome, Mozilla Firefox e Safari. Esta ameaça realiza alterações nas configurações do navegador que podem resultar em sequestro da página inicial e problemas de redirecionamento do navegador. Este adware é agrupado com instaladores personalizados e colocado em seu computador durante o processo de instalação.
Ele modifica arquivos de sistema, cria novas pastas, cria tarefas do Windows e exibe anúncios em seu computador e navegador.

• Necurs: O botnet Necurs é um distribuidor de muitas peças de malware, principalmente Locky, Dridex, RockLoader e Globeimposter.
Necurs é um grupo de computadores comprometidos que envia e-mails de spam com anexos maliciosos para um grande número de destinatários - geralmente as mensagens são criadas para se parecer com um pedido para verificar os detalhes da fatura ou para confirmar uma compra. Os anexos contêm scripts compactados que instalam Locks Ransomware quando correu.
O Necurs se aninha dentro de uma pasta do instalador do Windows e mostra um comportamento semelhante ao do rootkit.
Enquanto o Necurs está em execução, não é possível encerrar o processo Necurs (oculto como syshost), para iniciar ferramentas de monitoramento que fazem uso de drivers (como ferramentas de despejo de memória ou monitor de processo sysinternals) ou para visualizar os direitos de acesso ao executável.

O Necurs envia uma pulsação via HTTP para seu servidor C&C a cada seis minutos, em média, a comunicação com os pares é feita via UDP.

Cuidado com este!

Ruanda vem combatendo o crime cibernético há algum tempo. Pelo menos oito milhões de ciberataques tentaram atingir os bancos ruandeses em 2017. O governador do banco central ruandês, John Rwangombwa, discutiu um ataque cibernético financeiro específico que eles conseguiram impedir e que envolveu 900 milhões de rwf.

“O dinheiro foi transferido para um dos bancos, mas conseguimos recuperar o dinheiro a tempo, com a ajuda da polícia ... Os criminosos estão constantemente desenvolvendo novas técnicas para o crime cibernético; precisamos manter uma revisão constante das atividades realizadas nos bancos ”.

A primeira política nacional de cibersegurança de Ruanda entrou em vigor em 2015. Em 2017, Ruanda se tornou o segundo país africano a estabelecer um orçamento de US $ 3 milhões cíber segurança sistema projetado para proteger instituições públicas e privadas do crime online.

Agora, Ruanda tem uma nova lei de crimes cibernéticos. Em 31 de maio, Câmara dos Deputados de Ruanda aprovou o projeto de lei, que é projetado para ajudar tanto o governo e o setor privado. A lei inclui novas penalidades para ataques cibernéticos de acordo com o Código Penal do país e se integra às leis estabelecidas pelo Ministério de Tecnologia da Informação e Comunicação de Ruanda.

Agnes Mukazibera, presidente do comitê permanente do parlamento de Ruanda para educação, tecnologia, cultura e juventude disse: “Atualmente, estamos testemunhando um ataque cibernético global sem precedentes. Ataques que estão ameaçando nossa economia e nossa segurança nacional. ”

Como a nova lei se concentra em penalidades criminais para a condução de crimes cibernéticos, qualquer benefício que tenha para a segurança cibernética de Ruanda depende da eficácia do novo sistema de segurança cibernética de US $ 3 milhões do país. As leis são tão boas quanto sua aplicação, e a aplicação da lei não pode pegar um crime cibernético que não seja capaz de detectar.

Mas a infraestrutura e os profissionais de segurança cibernética de Ruanda têm demonstrado grande eficácia. Em 2016, o Banco Nacional de Ruanda afirma que foi capaz de impedir uma média aproximada de 1,000 ataques cibernéticos por dia que visavam empresas, instituições e indivíduos privados.

Estou bastante otimista sobre os avanços da segurança cibernética que estão sendo feitos neste país africano de cerca de 11.2 milhões de pessoas.

Recursos relacionados: