{"id":11764,"date":"2019-05-03T09:48:22","date_gmt":"2019-05-03T12:48:22","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11764"},"modified":"2022-05-05T08:56:54","modified_gmt":"2022-05-05T11:56:54","slug":"carbanak-source-code-leaked","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/carbanak-source-code-leaked\/11764\/","title":{"rendered":"Vazamento do c\u00f3digo-fonte do Carbanak: o que acontecer\u00e1 agora?"},"content":{"rendered":"

Recentemente, o Carbanak<\/a> voltou ao notici\u00e1rio, pois especialistas em seguran\u00e7a encontraram o c\u00f3digo-fonte desse famoso malware no portal VirusTotal. At\u00e9 hoje, o Carbanak \u00e9 considerado como a ciberamea\u00e7a financeira mais bem-sucedida, respons\u00e1vel por perdas de at\u00e9 U$ 1 bilh\u00e3o.<\/p>\n

A hist\u00f3ria do Carbanak<\/h3>\n

Nossos especialistas descobriram e analisaram o \u200b\u200bCarbanak pela primeira vez em 2014. Eles come\u00e7aram com a investiga\u00e7\u00e3o de roubos de dinheiro em caixas eletr\u00f4nicos<\/a>, mas logo encontraram evid\u00eancias que estes incidentes estavam relacionados e faziam parte de uma grande campanha internacional que visava roubar montantes bem maiores de v\u00e1rios bancos do mundo. Inicialmente, nossos especialistas investigaram apenas incidentes na Europa Oriental, mas logo acharam mais v\u00edtimas nos Estados Unidos, na Alemanha e na China.<\/p>\n

Como muitos outros ataques, esta campanha come\u00e7ou com spear<\/em> phishing<\/em><\/a>. Neste caso, foi uma s\u00e9rie de e-mails dirigidos e armados com anexos maliciosos que instalaram uma backdoor<\/em> com a base do malware Carberp. Essa esp\u00e9cie de porta de entrada deu acesso \u00e0 rede da organiza\u00e7\u00e3o, neste caso, dos bancos, e comprometeu os computadores que poderiam oferecer \u00e0s condi\u00e7\u00f5es aos cibercriminosos de roubar o dinheiro.<\/p>\n

Os criminosos chegaram ao dinheiro de maneiras diferentes. Em alguns casos, eles davam instru\u00e7\u00f5es remotas aos caixas eletr\u00f4nicos para \u201cliberar\u201d dinheiro que as \u201cmulas\u201d recolhiam mais tarde. Em outros, eles usaram a rede SWIFT para transferir dinheiro diretamente para suas contas. At\u00e9 2014, esse tipo de m\u00e9todo era in\u00e9dito, nunca havia sido usado para este fim, de modo que a escala e as tecnologias usadas pelo Carbanak abalaram o setor banc\u00e1rio e da ciberseguran\u00e7a.<\/p>\n

O que esperar no futuro?<\/h3>\n

Ap\u00f3s a descoberta do Carbanak, nossos especialistas testemunharam v\u00e1rios ataques (Silence, por exemplo<\/a>) que tentaram t\u00e1ticas semelhantes e rastrearam outros sinais do mesmo grupo criminoso, que ainda estava bastante ativo<\/a>. Mas agora que o c\u00f3digo-fonte do Carbanak foi divulgado ao p\u00fablico, esse tipo de incidente pode se tornar cada vez mais frequente, porque est\u00e1 dispon\u00edvel para os cibercriminosos que n\u00e3o possuem o conhecimento de codifica\u00e7\u00e3o necess\u00e1rio para produzir esse malware complexo. O especialista da Kaspersky Lab Sergey Golovanov, que investigou este caso desde o in\u00edcio, tem algo a dizer sobre isso:<\/p>\n

\u201cO fato de o c\u00f3digo-fonte do famoso malware Carbanak<\/a> estar dispon\u00edvel em um site de c\u00f3digo aberto \u00e9 um mau press\u00e1gio. Na verdade, o Carbanak foi desenvolvido com o c\u00f3digo-fonte do malware Carberp ap\u00f3s sua publica\u00e7\u00e3o online. Temos raz\u00f5es para acreditar que esta situa\u00e7\u00e3o se repetir\u00e1 e que veremos modifica\u00e7\u00f5es mais perigosas no futuro. A boa not\u00edcia \u00e9 que, desde o vazamento do Carberp, a ind\u00fastria de seguran\u00e7a cibern\u00e9tica evoluiu significativamente e o c\u00f3digo modificado agora pode ser facilmente detectado. Por isso, incentivamos empresas e usu\u00e1rios individuais a se protegerem contra essas amea\u00e7as e contra aquelas que ainda nem existem por meio de uma solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel. \u201d<\/p>\n

Mantenha-se a salvo<\/h3>\n

Para se proteger contra amea\u00e7as como o Carbanak, recomendamos que voc\u00ea implemente as seguintes sugest\u00f5es:<\/p>\n