Um novo tipo de malware está invadindo bancos de todo o mundo, inclusive do Brasil

Poucos termos no mundo da segurança digital é capaz de incitar mais medo do que "Stuxnet". Mas sete anos depois do famoso worm de computador que atacou as instalações nucleares do Irã ser descoberto, um terrível descendente do software está aparecendo em bancos e outras organizações pelo mundo.

Uma nova pesquisa da Kaspersky afirma que mais de 140 instituições – incluindo bancos, organizações governamentais e empresas de telecomunicações – foram infectadas com o malware invisível utilizado por hackers para pegar dinheiro de contas de bancos. Não está claro quais são exatamente essas contas, organizações e empresas afetadas, mas o problema parece ter se espalhado bastante.

A Kaspersky descobriu esse tipo de ataque há dois anos e o batizou de Duqu 2.0, uma forma mais avançada do malware Duqu que estava ligado ao Stuxnet em 2011. Como Dan Goodin explica no Ars Technica, o malware está se "tornando mainstream". Praticamente todo o malware fica apenas na memória dos computadores comprometidos.

O chamado "malware fileless" – que não precisa de nenhum arquivo para invadir o sistema – é único em sua habilidade de desaparecer logo depois de ser instalado num servidor. Uma vez que o computador atacado é reiniciado, o malware renomeia a si mesmo, o que faz com que qualquer traço detectável da sua existência não exista.

Pode levar vários meses até que o administrador do sistema perceba que a máquina foi infectada. Durante esse período, os hackers conseguem roubar livremente as informações da empresa afetada. A Kaspersky disse que detectou o malware em mais de 40 países, incluindo 6 casos no Brasil. A empresa de segurança acabou de publicar um relatório sobre o malware e irá apresentar mais detalhes em abril.

Por enquanto, parece que instituições terão mais com o que se preocupar. O novo malware segue a tendência de ciberataques sofisticados e indetectáveis, como aquelas invasões à caixas eletrônicos que apareceram dentro das máquinas. Essas invasões permitiam que hackers gravassem informações de cartões de crédito sem que o banco ou o consumidor soubessem, já que se tratava de hardware instalado dentro do caixa.

Fonte: GIZMODO

Outras Notícias

WhatsApp é usado em 55 milhões de ligações de vídeo por dia

Videoconferências chegaram ao app há pouco mais de 7 meses O WhatsApp informou nesta segunda-feira (8) que já é u...

Senado aprova PLS sobre limite de internet; você poderá pagar mais na conta

O PLS n° 174/2016 foi aprovado pelo Plenário do Senado no mês passado, especificamente no dia 15 de março. Ele modifi...

Perder fotos do celular é pior que terminar um relacionamento, diz pesquisa

Recordações digitais são os registros de momentos únicos na vida das pessoas. Por esse motivo, a perda desses dados p...

ESET alerta para email falso sobre saque do FGTS

A ESET, fornecedora de soluções para segurança da informação, identificou um novo golpe online no Brasil que envolve ...