Uso de honeypots na detecção de rootkits de malware: proposta de uma agenda de pesquisa

A evolução constante de rootkits os torna ameaças especialmente difíceis de detectar e eliminar. O seu uso em campanhas de Advanced Persistent Threats (APT’s) evidencia o risco que estes apresentam à computação devido ao alto impacto que este tipo de ataque proporciona ao invasor. Na literatura existem propostas de ferramentas de detecção com estratégias diversas, que utilizam malwares open-source como base para avaliação de sua eficácia e eficiência. Deste modo, este artigo visa buscar bases na literatura para a utilização de honeypots, para a validação de seu uso para detecção e combate a rootkits. A Teoria de Enfoque Metaanalítico Consolidado (TEMAC) foi aplicada para revisar a literatura relacionada às palavras-chaves: honeypots, detection, rootkits e malware nas bases de dados Scopus e Web of Science, entre 2017-2021. Para construir o conjunto de artigos a serem analisados, concluiu-se que o uso de honeypots possui amplo embasamento na literatura e, desta forma, se apresenta como uma linha de pesquisa viável para a avaliação de soluções de detecção de rootkits.