Por que os Crackers de senha são ruins?

De vez em quando, recebemos perguntas sobre crackers de senhas. Normalmente, essas questões são algo como: por que detectar crackers de senha? Eles não são maliciosos! Bem, agora é um bom momento para abordar este tema.

Obviamente, os programas de quebra de senha não são terrivelmente mal-intencionados. A menos que eles tenham sido ‘trojanizados’ ou manipulados de alguma forma, eles só quebram senhas. Normalmente, quando há um arquivo protegido por senha, eles tentam diferentes possibilidades de combinações para recuperar a senha que você esqueceu. Eu sou o primeiro a admitir que, embora possa não ser o melhor uso do seu poder de computação, não é terrivelmente ruim.

No entanto, há um porém. Crackers de senhas e outros softwares feitos para os administradores de rede são muitas vezes vistos como parte de ataques. Isso se aplica a outras ferramentas de administração também.

Vimos de tudo sendo usado como ferramenta no arsenal do atacante: de sessões de ajuda remota a programas com serviço de arquivamento e, também, crackers de senhas. Muitas vezes, um trojan vai liderar o ataque e uma vez que ele está na rede da vítima, irá baixar outras ferramentas para ajudar a alcançar os seus objetivos. Por exemplo, se o atacante esbarrar em um arquivo protegido por senha, ele provavelmente irá pensar que ali estão os dados interessantes a serem roubados e irá usar um cracker de senha.

Isto nos leva ao segundo – embora reconhecidamente similar – uso malicioso de ferramentas de administração: os ataques direcionados. Estes costumam permitir que o invasor se conecte remotamente à vítima e, em seguida, mover-se dentro da rede em busca de informações para roubar. Nesta missão, o atacante pode utilizar diversas ferramentas ofensivas, entre elas, crackers de senhas.

Um ataque direcionado não é apenas sobre as "ferramentas" utilizadas, mesmo que elas sejam legítimas. Trata-se de quem está realizando o ataque. Só porque uma determinada ferramenta começou como um produto legítimo não significa que será sempre usada dessa forma.

Por causa da maneira que os crackers de senhas são usados na rede, faz todo o sentido detectá-los e evitar a sua utilização. Pelo risco que eles oferecem, não é aconselhável deixá-los em nossas redes. A dinamite também pode ser utilizada de uma maneira positiva, mas tentamos não para armazenar o produto em nossas casas.

. Por: David Sancho, pesquisador de ameaças sênior da Trend Micro.