Novo malware está invadindo bancos de todo o mundo
(Imagem: BankInfoSecurity)
Poucos termos no mundo da segurança digital, são capazes de incitar mais medo do que “Stuxnet”. Mas sete anos depois do famoso worm de computador – que atacou as instalações nucleares do Irã – ser descoberto, um terrível descendente do software está aparecendo em bancos e outras organizações pelo mundo.
Uma nova pesquisa da Kaspersky afirma que mais de 140 instituições – incluindo bancos, organizações governamentais e empresas de telecomunicações – foram infectadas com o malware invisível utilizado por hackers para pegar dinheiro de contas de bancos. Não está claro quais são exatamente essas contas, organizações e empresas afetadas, mas o problema parece ter se espalhado bastante.
A Kaspersky descobriu esse tipo de ataque há dois anos e o batizou de Duqu 2.0, uma forma mais avançada do malware Duqu que estava ligado ao Stuxnet em 2011. Como Dan Goodin explica no Ars Technica, o malware está se “tornando mainstream”. Praticamente todo o malware fica apenas na memória dos computadores comprometidos.
O chamado “malware fileless” – que não precisa de nenhum arquivo para invadir o sistema – é único em sua habilidade de desaparecer logo depois de ser instalado num servidor. Uma vez que o computador atacado é reiniciado, o malware renomeia a si mesmo, o que faz com que qualquer traço detectável da sua existência não exista.
Pode levar vários meses até que o administrador do sistema perceba que a máquina foi infectada. Durante esse período, os hackers conseguem roubar livremente as informações da empresa afetada. A Kaspersky disse que detectou o malware em mais de 40 países, incluindo 6 casos no Brasil. A empresa de segurança acabou de publicar um relatório sobre o malware e irá apresentar mais detalhes em abril.
Por enquanto, parece que as instituições terão mais com o que se preocupar. O novo malware segue a tendência de ciber-ataques sofisticados e indetectáveis, como aquelas invasões à caixas eletrônicos que apareceram dentro das máquinas. Essas invasões permitiam que hackers gravassem informações de cartões de crédito, sem que o banco ou o consumidor soubessem, já que se tratava de hardware instalado dentro do caixa.
Com Gizmodo