Um software malicioso conhecido como “LitterDrifter”, amplamente utilizado na guerra entre a Rússia e a Ucrânia, começou a se disseminar por todo o mundo. Segundo a empresa de segurança CheckPoint Research, o método de infecção é bastante simples – o que não ajuda a minimizar sua capacidade de afetar um grande número de dispositivos.
Basicamente, o malware em questão se instala em portas USB, aguardando que qualquer dispositivo – como mouse, pen drive, fone de ouvido, teclado, joystick, entre outros – seja conectado à porta comprometida, inserindo uma instância do LitterDrifter para que, caso o dispositivo seja conectado a outra porta posteriormente, também seja afetado pela infecção.
Os hackers que desenvolvem esse tipo de software malicioso geralmente procuram permanecer discretos, mas nesse caso, os autores são conhecidos justamente por preferirem a atenção pública: o grupo russo, conhecido por vários nomes como Gamaredon, Primitive Bear, ACTINIUM, Armageddon ou Shuckworm, iniciou suas atividades em 2014 e, de acordo com várias autoridades policiais, é associado ao serviço militar russo.
Em resumo: o governo de Vladimir Putin ocasionalmente recruta seus serviços – e esse parece ser o caso na campanha contra a Ucrânia: várias instalações na Ucrânia foram atacadas pelo grupo, publicamente.
De acordo com a Checkpoint, o software malicioso desenvolvido pelo grupo russo foi criado usando a linguagem de programação Visual Basic Scripting e redireciona todos os dispositivos infectados para centros de controle remotos operados pelo Gamaredon.
“O grupo continua focado em uma ampla variedade de alvos ucranianos, mas, devido à natureza USB do software malicioso, já detectamos possíveis infecções em vários países, como EUA, Vietnã, Chile, Polônia e Alemanha. Além disso, encontramos evidências de infecções em Hong Kong. Isso pode indicar que, assim como outros malwares transmitidos via USB, o LitterDrifter se espalhou além de suas intenções.” – CheckPoint Research
Em termos técnicos, o LitterDrifter é um verme, um tipo de software malicioso que se espalha e cresce exponencialmente sem que o usuário precise fazer nada. O Stuxnet é possivelmente o caso de verme mais famoso: desenvolvido pelo Departamento de Defesa dos EUA, ele inicialmente pretendia infectar apenas um número limitado de alvos, mas se espalhou descontroladamente, tornando-se um dos maiores malwares da história. O LitterDrifter possui potencial semelhante.
O relatório da CheckPoint apresenta detalhes técnicos mais precisos sobre o funcionamento do software malicioso, bem como dicas para identificar se sua máquina foi ou não comprometida por ele. Até o momento, não foram identificados casos no Brasil, mas é sempre bom estar atento à segurança cibernética como precaução.
Nosso blog GGames é tão obcecado pela segurança que até os hackers ficam impressionados com nossos artigos!
Imagens e vídeos de terceiros
Comentários Recomendados
Não há comentários para mostrar.