Um surto de malware invisível e sem arquivos está infectando bancos em todo o mundo

Hacker.jpg

Dois anos atrás, pesquisadores da Kaspersky Lab, em Moscou, descobriram que sua rede corporativa estava infectada com malware que era diferente de qualquer coisa que eles já viram. Praticamente todo o malware residia apenas na memória dos computadores comprometidos, um feito que permitia que a infecção permanecesse indetectável por seis meses ou mais. A Kaspersky descobriu que a Duqu 2.0, como o malware nunca antes visto, foi derivada do Stuxnet, o altamente sofisticado vírus informático criado pelos EUA e Israel para sabotar o programa nuclear do Irã.
Agora, o malware está indo ao mainstream, com hackers criminosos financeiramente motivados pela nação. De acordo com a pesquisa da Kaspersky Lab, redes pertencentes a pelo menos 140 bancos e outras empresas foram infectadas pelo malware que se baseia no mesmo design de atacar a memória para permanecer quase invisível. Como as infecções são tão difíceis de detectar, o número real é provavelmente muito maior. Outro traço que torna as infecções difíceis de detectar é o uso de ferramentas legítimas e amplamente utilizadas do sistema administrativo e de segurança – incluindo PowerShell, Metasploit e Mimikatz – para injetar o malware na memória do computador.
“O que é interessante aqui é que esses ataques estão em curso globalmente contra os próprios bancos”, disse o especialista da Kaspersky Lab, Kurt Baumgartner, à Ars. “Os bancos não foram adequadamente preparados em muitos casos para lidar com isso.” Ele continuou dizendo que as pessoas por trás dos ataques estão “empurrando dinheiro para fora dos bancos de dentro dos bancos”, visando computadores que funcionam com caixa eletrônico.
As 140 organizações não identificadas que foram infectadas residem em 40 países diferentes, sendo os EUA, a França, o Equador, o Quénia eo Reino Unido os cinco países mais afectados. Os pesquisadores da Kaspersky Lab ainda não sabem se um único grupo de indivíduos está por trás dos ataques ou se eles estão sendo executados por gangues de hackers concorrentes. O uso do malware e de domínios de servidor de comando que não estão associados a quaisquer dados torna a já difícil tarefa de atribuição quase impossível.

Share your thoughts

share what,s happening in your mind about this post