Capaz de se esconder, praga infectou aparelhos em 31 países.
'Mask' é mais perigoso que 'Duqu', que roubou dados do Irã, diz Kaspersky.
Helton Simões Gomes
A Kaspersky Lab, empresa de softwares de segurança digital, identificou um malware governamental que chegou a infectar aparelhos em pelo menos 31 países, incluindo o Brasil, com o objetivo de roubar informações secretas de órgãos do governo, embaixadas e empresas de energia, óleo e gás, além de centros de pesquisa e de organizações ativistas.
Capaz de interceptar até mensagens criptografadas, o programa malicioso atingiu 380 vítimas únicas, entre mais de 1 mil IPs (protocolos de internet, endereço único pelo qual cada dispositivo se conecta à internet). Desses, 137 IPs são do Brasil, que fica atrás somente do Marrocos, com 384 IPs, em número de dispositivos atacados.
"O Brasil é o alvo número dois. Ou ainda mais. Isso significa que o interesse desses atacantes, ou das pessoas por trás desse ataque, é muito grande no Brasil", disse ao G1 Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da Kaspersky Lab na América Latina. Ele não revelou, porém, quais foram as empresas ou órgãos atacados. "Essa é uma informação confidencial. Não posso abri-la. Mas posso dizer que são instituições muito críticas para o Brasil".
Dada a sua complexidade, o malware chamado "The Mask" ou "Careto", devido sua origem espanhola, é considerado pela Kaspersky mais perigoso do que o "Duqu", usado para roubar informações sobre as usinas nucleares do Irã.
"Esse malware não rouba apenas documentos, mas também certificados digitais usados para criptografar as conexões. Uma vez em posse desses certificados, os atacantes podem interceptar comunicações criptografadas e, assim, conseguir todo tipo de informação secreta, confidencial", explica Bestuzhev.
Os programas aos quais o pesquisador se refere são chaves de criptografia, usadas para codificar um documento. Além delas, o malware busca roubar as configurações de redes privadas, chaves para quebrar a criptografia em comunicações remotas entre servidores e clientes e até arquivos capazes de abrir automaticamente um canal de conexão com outro computador.
"O Duqu tinha propósitos específicos. Nesse caso, o propósito é roubar informação, até certificados de criptografia", disse o pesquisador russo.
Mascarado
Entre os artifícios do malware, alguns são capazes de camuflar sua atuação: um "rootkit" (software que esconde a existência de certos processos ou programas), e um "bootkit" (programa que burla processos de validação e, na prática, esconde o "rootkit", deixando-o livre para atuar).
"As pessoas pensam que é quase impossível infectar aparelhos iOS", diz Bestuzhev, mas, nesse caso, “"s atacantes criaram a possibilidade de infectar todos os dispositivos". Isso inclui aparelhos que rodam Windows, Linux, Mac OS e possivelmente iPhones e iPads. Os nomes das ameaças são Trojan.Win32/Win64.Careto, para Windows, e Trojan.OSX.Careto, para Mac.
Considerando os objetivos do malware, seu conjunto de mecanismos de defesa e segurança e sua capacidade de invadir qualquer sistema operacional, a Kaspersky acredita que o malware foi desenvolvido por uma ação governamental.
Infecção
O "The Mask" foi descoberto no ano passado, mas atua desde 2007, pelo menos, diz a Kaspersky. A disseminação do malware ocorre por meio de e-mails de "phising", mensagens que imitam comunicados corporativos para direcionar internautas a sites falsos. A página de destino estava infestada de "exploits", códigos que exploram falhas em programas instalados no próprio aparelho, para que algum deles conseguisse infectar o sistema do usuário.
Um desses "exploits" explorava uma falha no Adobe Flash Player – o fato curioso é que essa brecha foi usada em 2012 pelo ganhador do "CanSecWest Pwn2Own", um concurso promovido pelo Google que desafia desenvolvedores a hackearem o navegador Chrome.
Muitas vezes esses códigos estavam escondidos em subdomínios de sites que simulavam seções de grandes jornais da Espanha e de alguns internacionais, como o "The Guardian" e o "Washington Post". O pesquisador não revelou a origem do "Mask", mas garantiu que foi criado por algum país hispânico. "É algum país de língua espanhola. Pode ser qualquer país na América Latina, exceto o Brasil e os pequenos países, como as Guianas", afirmou.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário