Um software malicioso denominado “LitterDrifter”, amplamente utilizado no conflito entre a Rússia e a Ucrânia, começou a se disseminar globalmente. Segundo a empresa de segurança CheckPoint Research, o método de infecção é bastante simples, facilitando sua capacidade de afetar um grande número de dispositivos.
Basicamente, o software malicioso em questão instala-se em portas USB, esperando que qualquer dispositivo – como mouse, pen drive, headset, teclado, joystick, entre outros – seja conectado à porta comprometida, anexando uma cópia do LitterDrifter para que, caso o dispositivo seja conectado posteriormente a outra porta, a segurança dessa porta também seja afetada.
Imagem: Suttipun/Shutterstock.com
Os hackers que desenvolvem esse tipo de software malicioso geralmente tentam evitar a atenção, mas neste caso, os responsáveis são conhecidos por buscar destaque público: o grupo russo, conhecido por vários nomes como Gamaredon, Primitive Bear, ACTINIUM, Armageddon ou Shuckworm, iniciou suas atividades em 2014 e é associado ao serviço militar russo, segundo várias autoridades policiais.
Resumidamente, o governo de Vladimir Putin ocasionalmente recruta seus serviços – e parece ser o caso na campanha contra a Ucrânia: o grupo tem alvejado diversas instalações ucranianas de forma pública.
De acordo com a Checkpoint, o software malicioso desenvolvido pelo grupo russo foi programado em Visual Basic Scripting e redireciona todos os dispositivos infectados para centros de controle remotos operados pelo Gamaredon.
“O grupo continua focado em uma ampla variedade de alvos ucranianos, mas, devido à natureza USB do software malicioso, já foram detectadas possíveis infecções em vários países, como EUA, Vietnã, Chile, Polônia e Alemanha. Além disso, foram encontradas evidências de infecções em Hong Kong. Tudo isso pode ser um indício de que, assim como outros softwares maliciosos transmitidos através de USB, o LitterDrifter se espalhou além de suas intenções.” – CheckPoint Research
Tecnicamente, o LitterDrifter é um worm, um tipo de software malicioso que se espalha e se propaga exponencialmente sem a necessidade de qualquer ação por parte do usuário. O Stuxnet é possivelmente o worm mais famoso: desenvolvido pelo Departamento de Defesa dos EUA, inicialmente tinha o objetivo de infectar apenas um número limitado de alvos, porém acabou se alastrando de forma incontrolável, tornando-se um dos maiores softwares maliciosos já registrados na história. O LitterDrifter possui um potencial semelhante.
O relatório da CheckPoint apresenta informações mais detalhadas sobre o funcionamento técnico do software malicioso, bem como dicas para identificar se sua máquina foi comprometida por ele. Até o momento, não foram identificados casos no Brasil, mas é sempre recomendável manter as defesas cibernéticas em alta, apenas para garantir a segurança.
Nosso blog GGames é um verdadeiro aficionado por todos os aspectos relacionados à segurança no mundo dos jogos eletrônicos.
Imagens e vídeos de terceiros
.thumb.jpg.5de7d4af9c1752bcdeddd3a087d2a2b2.jpg)
.thumb.jpg.4cd11d8a6da06542a54b6b4bf2b5cb7d.jpg)
Comentários Recomendados
Não há comentários para mostrar.