Software malicioso coleta dados do usuário e pode ser o mais perigoso já encontrado
Software malicioso coleta dados do usuário e pode ser o mais perigoso já encontrado
A maior parte dos primeiros softwares maliciosos da internet (os chamados ‘malwares’) era constituída por programas simples criados por amadores entediados. Mas não estamos mais em 1999. A internet tornou-se mais sofisticada, e o malware também. Um relatório divulgado recentemente pelo Kaspersky Lab, centro de pesquisa da empresa de segurança digital, disseca o que poderia ser o ‘malware’ mais sofisticado já encontrado. Tecnicamente, os vírus são um tipo de malware.
O programa, apelidado de Careto, é um conjunto de ferramentas que têm o objetivo de arruinar os computadores e coletar uma grande quantidade de informações deles.
Quem quer que o tenha criado envia e-mails com spear phishing (mensagem que parece ter sido enviada por um conhecido, mas contém links falsos para roubo de dados), com endereços destinados a ser confundidos com os sites dos principais jornais, como The Washington Post ou The Guardian. Se o usuário clicar num link, ele o levará para um site que escaneará seu sistema em busca de pontos vulneráveis e tentará infectá-lo.
Múltiplas versões deste software perverso destinam-se a atacar versões do Windows, do Mac OS X e do Linux. A Kapersky acha que pode haver versões que atacam também os sistemas iOS, da Apple, e o Android, do Google.
Uma vez que o Careto tenha avariado um sistema, começará a coletar as informações sensíveis. O software pode interceptar o “tráfego da rede, o número de vezes que uma tecla é acionada, conversas pelo Skype, analisar tráfego de Wi-Fi, chaves de PGP ( programa de encriptação e descriptografia de dados), tirar toda informação de aparelhos Nokia, as capturas de tela, e monitorar toda a movimentação nos arquivos”, disse o relatório.
O malware também captura chaves de encriptação encontradas na máquina, que podem ajudar a atacar outras máquinas, já que o software tem uma arquitetura semelhante a de um plugin (programa usado para adicionar funções a outros programas), o que permite ao elemento perverso fazer com que novos programas realizem tarefas como monitoramento das teclas acionadas ou capturar os e-mails da vítima.
O malware inicialmente se espalhou de maneira descontrolada de um computador para outro. Entretanto, o Careto atinge alvos bem determinados.
Alvos.
A Kaspersky conseguiu coletar dados a respeito de quem seria sujeito aos ataques. A maioria destes visava instituições públicas, embaixadas, companhias de petróleo e gás, organizações de pesquisa, empresas de private equity e militantes. Computadores do mundo inteiro eram visados, sem um plano aparente.
Mas, quem está por trás do malware? É muito provável que somente agências nacionais de inteligência disponham dos recursos para construir softwares de tal complexidade. Fragmentos de espanhol contidos nos arquivos do programa sugerem que o culpado é um nativo de língua espanhola. Mas não está claro que nação de língua espanhola teria capacidade para construir uma operação de espionagem tão sofisticada.
Os pesquisadores notam que os fragmentos de espanhol podem ser um truque. Os autores do software podem ter inserido deliberadamente jargão espanhol no código fonte do software para desviar a atenção.
Independentemente disso, o programa malicioso evidencia que a espionagem baseada em software é uma nova e importante fonte de poder. No ano passado, documentos vazados por Edward Snowden revelaram que a Agência de Segurança Nacional Americana (NSA) tem um enorme departamento de Operações Customizadas com capacidade avançada.
Copyright © 1997 - 2014 Kaspersky Lab ZAO.
Todos os direitos reservados. Software Antivírus Líder do Segmento.
