Kaspersky descobre malware que se esconde na RAM e já infectou mais de 140 empresas ao redor do mundo

Pesquisadores da Kaspersky Lab descobriram uma nova ameaça que segue o padrão de redução de rastros, em vez de deixar arquivos no computador, o que facilitaria o trabalho de detecção pelos softwares de antivírus, essa nova ameaça fica alojada na memória RAM (similar ao que fazia o vírus Duqu 2.0, descoberto em 2015), mais de 140 empresas, divididas entre, instituições bancárias, governamentais e de telecomunicações, em mais de 40 países diferentes, como EUA, França, Equador, Quênia e Reino Unido, foram infectados.

O vírus se aproveita de falhas de segurança em servidores, e também ferramentas para coletar senhas dos administradores do sistema, para chegar em computadores pessoais das empresas e roubar informações. Na imagem abaixo a Kaspersky lista os 6 passos utilizados pelos cibercriminosos no ataque.

Segundo a Kaspersky o fator financeiro é a principal motivação para o ataque, já que mais de 140 bancos já foram atingidos. Porém, até o momento os pesquisadores não sabem a origem e demais detalhes da ameaça. A previsão é que novas informações, juntamente com as medidas preventivas, sejam reveladas em abril.