Bootkits, é o nome atrelado a uma categoria de invasões que a cada nova aparição incomoda muito os peritos em segurança cibernética. Invasões que se escondem durante o processo de boot acabam dificultando sua remoção. E com o avanço do poder de fogo destas ameaças, estão sendo criadas novos malwares ainda mais eficientes em termos de ações que podem ser realizadas. Além de manter essa característica de invasão diretamente no processo de boot.
A bola da vez é o “Nemesis”, um malware que foi desenvolvido por um grupo de hackers da Russia chamad FIN1. Este malware é destinado a roubar dados bancários e ter acesso a diversos serviços financeiros, como o processamento de cartões de crédito e transferências remotas.
O Nemesis injeta seus processos antes do processo de inicialização do Windows e, após o sistema ter sido carregado, a ameaça consegue desempenhar o papel de um verdadeiro espião, realizando capturas de tela, registro de teclas digitadas (como se fosse um keylogger), além de permitir que atividades não autorizadas sejam executadas no sistema, favorecendo as ações do atacante.
“Malware com a funcionalidade de um bootkit pode ser instalado e executado quase que completamente independente do sistema operacional Windows”, informa a empresa de segurança FireEye. Como resultado disso, serão necessárias novas abordagens para detectar e remover tais ameaças, como o uso de ferramentas capazes de vasculhar partições no formato RAW.
Ao que tudo indica, esse novo pacote de ameaças afeta apenas HDs com partição MBR, discos particionados em GUID estão de fora. A FireEye alerta que nem mesmo a remoção completa do sistema resolve o problema, a solução na verdade é apagar completamente todos os dados do disco.
Fonte: The Register
Esta postagem foi modificada pela última vez em 09/12/2015 16:43