Um software malicioso conhecido como “LitterDrifter”, amplamente utilizado na guerra entre a Rússia e a Ucrânia, começou a se disseminar por todo o mundo. Segundo a empresa de segurança CheckPoint Research, o método de infecção é bastante simples – o que não ajuda a minimizar sua capacidade de afetar um grande número de dispositivos.
Basicamente, o malware em questão se instala em portas USB, aguardando que qualquer dispositivo – como mouse, pen drive, fone de ouvido, teclado, joystick, entre outros – seja conectado à porta comprometida, inserindo uma instância do LitterDrifter para que, caso o dispositivo seja conectado a outra porta posteriormente, também seja afetado pela infecção.
Imagem: Suttipun/Shutterstock.com
Os hackers que desenvolvem esse tipo de software malicioso geralmente procuram permanecer discretos, mas nesse caso, os autores são conhecidos justamente por preferirem a atenção pública: o grupo russo, conhecido por vários nomes como Gamaredon, Primitive Bear, ACTINIUM, Armageddon ou Shuckworm, iniciou suas atividades em 2014 e, de acordo com várias autoridades policiais, é associado ao serviço militar russo.
Em resumo: o governo de Vladimir Putin ocasionalmente recruta seus serviços – e esse parece ser o caso na campanha contra a Ucrânia: várias instalações na Ucrânia foram atacadas pelo grupo, publicamente.
De acordo com a Checkpoint, o software malicioso desenvolvido pelo grupo russo foi criado usando a linguagem de programação Visual Basic Scripting e redireciona todos os dispositivos infectados para centros de controle remotos operados pelo Gamaredon.
“O grupo continua focado em uma ampla variedade de alvos ucranianos, mas, devido à natureza USB do software malicioso, já detectamos possíveis infecções em vários países, como EUA, Vietnã, Chile, Polônia e Alemanha. Além disso, encontramos evidências de infecções em Hong Kong. Isso pode indicar que, assim como outros malwares transmitidos via USB, o LitterDrifter se espalhou além de suas intenções.” – CheckPoint Research
Em termos técnicos, o LitterDrifter é um verme, um tipo de software malicioso que se espalha e cresce exponencialmente sem que o usuário precise fazer nada. O Stuxnet é possivelmente o caso de verme mais famoso: desenvolvido pelo Departamento de Defesa dos EUA, ele inicialmente pretendia infectar apenas um número limitado de alvos, mas se espalhou descontroladamente, tornando-se um dos maiores malwares da história. O LitterDrifter possui potencial semelhante.
O relatório da CheckPoint apresenta detalhes técnicos mais precisos sobre o funcionamento do software malicioso, bem como dicas para identificar se sua máquina foi ou não comprometida por ele. Até o momento, não foram identificados casos no Brasil, mas é sempre bom estar atento à segurança cibernética como precaução.
Nosso blog GGames é tão obcecado pela segurança que até os hackers ficam impressionados com nossos artigos!
Imagens e vídeos de terceiros
.thumb.jpg.5de7d4af9c1752bcdeddd3a087d2a2b2.jpg)
Comentários Recomendados
Não há comentários para mostrar.