Brasil é segundo na lista do malware espião

relatório da Kaspersky

Clique para baixar o relatório da Kaspersky

Há um malware circulando pela internet e se instalando em servidores pelo menos desde 2007, e o que ele faz é espionar: está em 31 países e em número de “infecções” (de máquinas) o Brasil é o segundo colocado, perdendo apenas para o Marrocos (veja o gráfico abaixo). Por enquanto, o nome da maldade é “Careto”, palavra espanhola para “máscara”, encontrada em algumas versões do programa.

gráfico de infecções do careto

Gráfico das “infecções” elaborado pela Kaspersky

A descoberta foi feita pelos especialistas da Kaspersky e anunciada mundialmente ontem, e pelo grau de complexidade o Careto (ou “O Máscara”, como já está sendo chamado) pode muito bem ter sido desenvolvido por um estado: ele existe como rootkit, bootkit, versões para Windows, Linux, MacOS e os especialistas já começaram a procurar versões de iOS e Android. Os servidores contaminados pertencem a 380 organizações dos seguintes setores:

  • Governo
  • Embaixadas e consulados
  • Empresas de energia, óleo e gás
  • Instituições de pesquisa
  • Émpresas de private equity
  • Ativistas

O Careto consegue interceptar todos os canais de comunicação da máquina e assim e recolhe informações importantes. Sua detecção é extremamente difícil, por causa de recursos rootkit furtivos. Além de funcionalidades embutidas, o Careto pode carregar módulos para executar absolutamente qualquer tarefa maliciosa. A contaminação é baseada baseia em e-mails de phishing, com links para um site malicioso contendo uma série de exploits projetados para infectar o visitante, dependendo de seu sistema. Depois da infecção, o site malicioso redireciona o usuário para o site correto – e inofensivo.

O malware coleta documentos, craves de criptografia, configurações de VPN, chaves SSH e arquivos RDP. Há várias extensões ainda não identificadas pela Kaspersky, que podem estar relacionadas a ferramentas de criptografia militares oo governamentais. Esta é a lista de extensões dos arquivos coletados:

*.AKF,*.ASC,*.AXX,*.CFD,*.CFE,*.CRT,*.DOC,*.DOCX,*.EML,*.ENC,*.GMG,*.GPG,*.HSE,*.KEY,
*.M15,*.M2F,*.M2O,*.M2R,*.MLS,*.OCFS,*.OCU,*.ODS,*.ODT,*.OVPN,*.P7C,*.P7M,*.P7Z,*.PAB,*.PDF,
*.PGP,*.PKR,*.PPK,*.PSW,*.PXL,*.RDP,*.RTF,*.SDC,*.SDW,*.SKR,*.SSH,*.SXC,*.SXW,*.VSD,
*.WAB,*.WPD,*.WPS,*.WRD,*.XLS,*.XLSX

Curiosamente, os centros de comando e controle aos quais “O Máscara” responde começaram a ser desativados em janeiro.

0Shares
Ainda não há comentários

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.