Microsoft Project Freta detecta malwares em VMs rodando Linux

Project Freta é um serviço nas nuvens da Microsoft Research para análise forense gratuita de máquinas virtuais baseadas em Linux

Emerson Alecrim
Por
• Atualizado há 2 anos e 4 meses
Microsoft Project Freta

Sem fazer barulho, a Microsoft Research anunciou, no início da semana, um serviço gratuito de análise forense nas nuvens que detecta rootkits, cryptominers e outros malwares sofisticados em máquinas virtuais (VM, na sigla em inglês) baseadas em Linux. A iniciativa recebeu o nome de Project Freta.

O foco sobre malwares avançados é, presumivelmente, uma resposta ao fato de invasões a servidores geralmente serem orquestradas por ataques complexos que, como tal, exploram ferramentas mais sofisticadas que softwares maliciosos “normais”. Soluções de antivírus, por exemplo, costumam ter pouco efeito protetor nessas circunstâncias.

Via de regra, sistemas de detecção de malwares monitoram certas tarefas com base em “sensores”, isto é, conjuntos limitados de dados para identificar atividade suspeita. O problema é que, mesmo sendo sofisticado, esse monitoramento pode ser burlado pelos invasores, o que exige que novas estratégias de proteção sejam adotadas de tempos em tempos.

Para lidar com isso, a Microsoft idealizou uma abordagem diferente para o Project Freta: basicamente, o serviço analisa um imagem instantânea da memória volátil (RAM) da máquina virtual tendo como referência um grande volume de dados. Com isso, o sistema pode identificar as características de diferentes ambientes e como os malwares se comportam em cada um deles.

Esse grande volume de dados advém justamente da análise de máquinas virtuais baseadas em Linux. Por rodar nas nuvens, o Project Freta consegue ter um panorama sempre atualizado sobre o que está acontecendo.

Microsoft Project Freta - detecção de rootkit

De acordo com a Microsoft Research, o projeto oferece quatro benefícios principais:

  • Detecção de software malicioso, rootkits de kernel, ocultação de processos e outros recursos usados em ataques;
  • Facilidade de uso (não é preciso recorrer a configurações complexas para efetuar as varreduras);
  • Inspeção de memória que não requer instalação de nenhum software;
  • Possibilidade de automatizar tarefas a partir das nuvens.

Na atual fase, o Project Freta é compatível com mais de 4 mil variações do kernel Linux. Os relatórios são disponibilizados via site oficial, mas também podem ser gerados em ferramentas baseadas em Python, por exemplo.

É possível saber mais na documentação do Project Freta e na página oficial da iniciativa (exige uma conta Microsoft).

Com informações: Bleeping Computer.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Canal Exclusivo

Relacionados

Antivírus para Linux: 5 opções para uso doméstico e empresarial
Antivírus para Linux: 5 opções para uso doméstico e empresarial
O que é Linux? [Guia para iniciantes]
O que é Linux? [Guia para iniciantes]
Comunidade Linux é a mais rápida em corrigir bugs reportados, aponta Google
Comunidade Linux é a mais rápida em corrigir bugs reportados, aponta Google
Perigo à vista: malwares RAT usam arquivos poliglotas para driblar antivírus
Perigo à vista: malwares RAT usam arquivos poliglotas para driblar antivírus
Afinal, a distro SUSE Linux é paga ou gratuita?
Afinal, a distro SUSE Linux é paga ou gratuita?
Kali Linux 2022.4: distribuição “hacker” reforça recursos e roda até no Azure
Kali Linux 2022.4: distribuição “hacker” reforça recursos e roda até no Azure
Como criar um pendrive bootável com uma distro do Linux
Como criar um pendrive bootável com uma distro do Linux
Project Volterra: mini-PC da Microsoft tem Arm e foco em desenvolvedores
Project Volterra: mini-PC da Microsoft tem Arm e foco em desenvolvedores
Microsoft quer tornar mais fácil usar o Linux dentro do Windows
Microsoft quer tornar mais fácil usar o Linux dentro do Windows
Microsoft Edge para Linux ganha 1ª versão estável após um ano em teste
Microsoft Edge para Linux ganha 1ª versão estável após um ano em teste