Um novo tipo de malware está invadindo bancos de todo o mundo, inclusive do Brasil
Poucos termos no mundo da segurança digital é capaz de incitar mais medo do que "Stuxnet". Mas sete anos depois do famoso worm de computador que atacou as instalações nucleares do Irã ser descoberto, um terrível descendente do software está aparecendo em bancos e outras organizações pelo mundo.
Uma nova pesquisa da Kaspersky afirma que mais de 140 instituições – incluindo bancos, organizações governamentais e empresas de telecomunicações – foram infectadas com o malware invisível utilizado por hackers para pegar dinheiro de contas de bancos. Não está claro quais são exatamente essas contas, organizações e empresas afetadas, mas o problema parece ter se espalhado bastante.
A Kaspersky descobriu esse tipo de ataque há dois anos e o batizou de Duqu 2.0, uma forma mais avançada do malware Duqu que estava ligado ao Stuxnet em 2011. Como Dan Goodin explica no Ars Technica, o malware está se "tornando mainstream". Praticamente todo o malware fica apenas na memória dos computadores comprometidos.
O chamado "malware fileless" – que não precisa de nenhum arquivo para invadir o sistema – é único em sua habilidade de desaparecer logo depois de ser instalado num servidor. Uma vez que o computador atacado é reiniciado, o malware renomeia a si mesmo, o que faz com que qualquer traço detectável da sua existência não exista.
Pode levar vários meses até que o administrador do sistema perceba que a máquina foi infectada. Durante esse período, os hackers conseguem roubar livremente as informações da empresa afetada. A Kaspersky disse que detectou o malware em mais de 40 países, incluindo 6 casos no Brasil. A empresa de segurança acabou de publicar um relatório sobre o malware e irá apresentar mais detalhes em abril.
Por enquanto, parece que instituições terão mais com o que se preocupar. O novo malware segue a tendência de ciberataques sofisticados e indetectáveis, como aquelas invasões à caixas eletrônicos que apareceram dentro das máquinas. Essas invasões permitiam que hackers gravassem informações de cartões de crédito sem que o banco ou o consumidor soubessem, já que se tratava de hardware instalado dentro do caixa.
Fonte: GIZMODO