O que é uma bomba lógica?

Uma bomba lógica é um conjunto de instruções em um programa que carrega uma carga maliciosa que pode atacar um sistema operacional, um programa ou uma rede. Ela só é acionada depois que determinadas condições são atendidas.

.st0{fill:#0D3ECC;} FAÇA O DOWNLOAD GRATUITO DO SITE MALWAREBYTES

Também para Windows, iOS, Android, Chromebook e For Business

Uma bomba lógica pode soar como um fragmento de verdade que você joga em seus amigos para demonstrar sua inteligência, mas, na computação, é um ataque de segurança cibernética. As bombas lógicas não só podem apagar seus dados preciosos, como também podem interromper suas operações. E, assim como as bombas reais, essas ameaças podem atingir sua organização quando você menos espera.

O que é uma bomba lógica em palavras simples?

Uma bomba lógica é um conjunto de instruções em um programa que carrega uma carga maliciosa que pode atacar um sistema operacional, um programa ou uma rede. Ela só é acionada depois que determinadas condições são atendidas. Um exemplo simples dessas condições é uma data ou hora específica. Um exemplo mais complexo é quando uma organização demite um funcionário e registra a demissão em seu sistema.

Uma bomba lógica geralmente carrega um vírus ou um worm de computador. Embora algumas pessoas usem os dois termos de forma intercambiável, eles não são os mesmos tipos de malware. Vamos entender melhor o debate entre worms e vírus:

  • Um vírus de computador é um programa malicioso que se espalha infectando arquivos e corrompendo ou excluindo dados. Os vírus de computador são componentes úteis de bombas lógicas que podem ser projetadas por funcionários insatisfeitos em busca de vingança.
  • Um worm de computador é semelhante a um vírus de computador, mas pode ser mais sofisticado. Ao contrário de um vírus, um worm não precisa de ação humana para se propagar dentro de uma rede. Além disso, um worm pode lançar malware mais ameaçador, como ransomware, rootkits e spyware.

O que torna as bombas lógicas perigosas?

A natureza secreta das bombas lógicas pode torná-las perigosas. Elas não apenas ficam adormecidas como um vulcão esperando para entrar em erupção, mas suas cargas úteis são uma ameaça desconhecida. Os alvos desses ataques podem ser pegos totalmente de surpresa. Além disso, capturar o agente da ameaça por trás do ataque não é uma tarefa simples porque as evidências podem ser destruídas durante o estágio final de uma bomba lógica. Além disso, os invasores podem usar o tempo extra para encobrir seus rastros.

Exemplos de bombas lógicas

Embora as bombas lógicas sejam um vetor de ataque comum para funcionários insatisfeitos, agentes patrocinados pelo Estado também podem usá-las. Um dos exemplos mais frequentemente relatados de um incidente com bomba lógica ocorreu em 1982 e ficou conhecido como o incidente do oleoduto transiberiano. A história desse incidente tinha os ingredientes de um filme de espionagem, desde a KGB e a CIA até documentos secretos e intrigas internacionais. Curiosamente, pode ter soado como um romance de espionagem porque parte da história poderia ter sido uma farsa. Se você pesquisar na Web informações sobre esse incidente, encontrará várias versões da história.

Outros exemplos de bombas lógicas incluem:

2000: Um operador de valores mobiliários e programador do Deutsche Morgan Grenfell foi indiciado perante um grande júri. Felizmente, sua bomba lógica de 1996 foi descoberta antes de ser detonada em 2000.

2003: Uma bomba lógica de um administrador Unix da Medco Health Solutions não explodiu devido a um erro de programação. Ela foi descoberta e desativada por outro administrador quando ele tentou novamente. O culpado foi condenado à prisão e multado em US$ 81.200.

2006: Um administrador de sistemas do banco de investimentos multinacional suíço UBS Group AG executou uma bomba lógica para danificar sua rede e depreciar suas ações. Ele foi condenado a mais de oito anos de prisão e multado em mais de US$ 3 milhões.

2008: A bomba lógica de um prestador de serviços de TI foi programada para destruir todos os 4.000 servidores da gigante hipotecária Fannie Mae, mas foi interrompida a tempo. O contratado foi condenado a 41 meses de prisão.

2013: Uma bomba lógica contra a Coreia do Sul apagou dados de vários bancos e empresas de mídia.

2019: Um funcionário terceirizado da Siemens Corporation foi pego depois de plantar bombas lógicas nos programas que ele projetou. Seu objetivo era obter mais trabalho da empresa para reparar os danos.

O Stuxnet era uma bomba lógica?

O Stuxnet era uma arma cibernética altamente sofisticada. Ela tinha vários componentes, como um rootkit , que a ajudaram a evitar a detecção. Pode-se argumentar que o Stuxnet tinha um componente de bomba lógica porque esperava que um determinado conjunto de critérios fosse atendido antes de sabotar as centrífugas de giro rápido, manipulando sua frequência e velocidade de rotação.

Como impedir ataques de malware e vírus de bomba lógica

Para proteger seus dispositivos e dados contra ataques de bombas lógicas, você precisa seguir alguns princípios básicos de segurança cibernética. Comece fazendo o download de um software antivírus e antimalware inteligente que use inteligência artificial (IA) para bloquear uma carga maliciosa com assinaturas desconhecidas. Atualize seu software regularmente para eliminar vulnerabilidades e proteger sua rede. E invista em backups regulares para se recuperar de desastres.

Mas impedir bombas lógicas pode ser mais complexo se o perigo for interno. Para impedir essas ameaças, talvez seja necessário reforçar suas práticas de contratação, aprimorar suas verificações de segurança e usar meios legais para monitorar funcionários e prestadores de serviços. Uma boa ferramenta de detecção e resposta de endpoints também pode bloquear vetores de ataque, impedir downloads mal-intencionados e oferecer correção de malware a partir da nuvem.