Ontem noticiamos que uma nova ameaça descoberta pelos pesquisadores da Kaspersky Lab infectou mais de 140 organizações, distribuídas entre instituições bancárias, governamentais e de telecomunicações. A ameaça é de dificílima detecção, já que não deixa rastros no computador, já que fica alojada diretamente na memória RAM.
As primeiras informações que tínhamos é que a ameaça já fez suas vítimas em mais de 40 países, dentre eles, EUA, França, Equador, Quênia e Reino Unido. Infelizmente o Brasil também está no meio, novas informações da Kaspersky revelam que 6 bancos em nosso pais já foram infectados com a ameaça.
O principal objetivo da ameaça são os ganhos financeiros, já que de acordo com a Kaspersy com a ameaça os cibercriminosos estáo conseguindo ter acesso a informações importantes dos bancos, como senhas dos administradores, e utilizando para desviar dinheiro de caixas eletrônicos.
Ainda não se sabe quem são os responsáveis pela ameaça, e como a RAM é o alvo da invasão, a Kaspersky diz que o uso de antivírus para a verificação de arquivos malicioso não funciona. O software malicioso usa scripts de PowerShell combinados ao código do método de payload Meterpreter. “Os invasores ainda estão ativos; por isso, é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registro. E que, nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade”, alerta a Kaspersky.
Em 2015, durante a revelação de que a NSA plantou spywares em HDs de diversos fabricantes, Costin Riau, pesquisador-chefe da Kaspersky, disse que o hardware estaria cada vez mais ligado com a invasão de computadores. Esse novo malware que se aloja na RAM é mais um caso que reforça essa declaração!
Veja também
Sobre o Autor
Deixe seu comentário