No início desta semana, na segunda-feira, a Microsoft lançou o Project Freta , um novo serviço forense de máquina virtual gratuita (VM) que ajudará os usuários a detectar malware na memória na infraestrutura da nuvem.
O Project Freta é diferente da solução de segurança comercial da Microsoft, como o Microsoft Defender ATP, pois é proveniente da Microsoft Research e atualmente é classificada como uma 'demonstração de tecnologia'.
Esse novo serviço de nuvem pode detectar rootkits e malware sofisticado, analisando instantâneos de memória do sistema Linux ativo. Embora a análise forense de memória baseada em Snapshot seja um método de segurança bastante antigo, mas nenhum grande provedor de nuvem a disponibilizou para os usuários até agora.
Para isso, ele analisará processos, valores e endereços globais, componentes do kernel, redes, arquivos na memória, processos depurados, tabelas ARP, arquivos abertos, soquetes abertos e soquetes Unix.
Usando o Project Freta, os clientes poderão realizar auditorias de memória completa de milhares de VMs Linux baseadas em nuvem de maneira automatizada. Isso ajudará todos os usuários e empresas a verificar a memória volátil em busca de malware apenas com o clique de um botão, sem a necessidade de configuração.
O serviço usa sensores projetados para detectar malware sem alertar o software malicioso. A idéia da Microsoft por trás dessa técnica é que o malware não pode detectar o sensor antes de se instalar, nem pode se esconder em algum lugar que não seria visto pelo sensor. Portanto, o malware não pode detectar o sensor e remover ou alterar a si mesmo, ou modificar o sensor para evitar a detecção.
Atualmente, o Project Freta da Microsoft está disponível gratuitamente, sem limite de uso. Está disponível como um portal no qual você pode fazer upload de imagens do seu SO para análise e os resultados podem ser acessados diretamente no portal ou através das APIs REST e Python. No momento, o serviço suporta mais de 4.000 versões de kernel.