VTipo de vírus: spyware, ameaça persistente avançada
Wild Neutron (também conhecido como “Jripbot” e “Morpho”) é um poderoso agente de ameaça, com enorme círculo de interesses: de grandes empresas de TI e desenvolvedores de spyware a fóruns terroristas [on-line?] e empresas relacionadas ao bitcoin. Os especialistas da Kaspersky Lab acreditam que seja uma grande entidade envolvida com espionagem, provavelmente por motivos econômicos. O Wild Neutron usa diversos métodos, incluindo fóruns invadidos como "watering holes", explorações de "dia zero" para propagação e certificados legítimos roubados para assinar malware. Aparentemente, está ativo desde 2011.
A Kaspersky Lab conseguiu identificar diversas vítimas nos seguintes países:
Entre os alvos de ataque do Wild Neutron estão:
Você pode se tornar alvo do Wild Neutron caso os seguintes fatores de risco sejam relevantes para você:
Os indicadores de comprometimento do Wild Neutron estão disponíveis em Securelist.com
Os produtos da Kaspersky Lab detectam os malwares usados nos ataques do Wild Neutron como: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.*
Para se proteger contra ataques do Wild Neutron, siga estas práticas recomendadas de segurança básica: