Não se deixe enganar pelo título deste texto. A existência de um malware que atua no Leste Europeu não quer dizer que possa haver este tipo de ameaça no mundo todo. A propósito eu jamais poderia imaginar que pudesse existir um malware cuja intenção fosse espionar políticos e ativistas de organizações de direitos humanos. O que me assustou (apavorou) é que o malware vem travestido de um software (legítimo) de controle remoto, no caso o ótimo Teamviewer. A empresa de segurança Kaspesky alerta para este caso na nota replicada abaixo!!
Flavio Xandó
Flavio Xandó
Segundo relatório divulgado pela companhia, campanha de
espionagem virtual está ativa desde 2004
São Paulo, 27 de Março de 2013 – Descoberta na última sexta-feira
(22/03), a campanha
de ciberespionagem TeamSpy tem como vítimas políticos que ocupam cargos
importantes e ativistas de organizações a favor dos direitos humanos situados
no Leste Europeu e em países pertencentes à Comunidade de Estados Independentes
(CEI). Também foram afetados os serviços de inteligência, energia e indústria
nessas localidades.
Segundo relatório da empresa divulgado hoje
(26/03), o TeamSpy ainda é uma operação em atividade e representa uma ameaça
significativa para as agências de informação de todo mundo, especialmente nas
ex-repúblicas soviéticas e nos países do Leste Europeu.
De acordo com o relatório da Kaspersky Lab, o
malware TeamSpy foi desenhado para roubar dados confidenciais e informação de
reconhecimento geopolítico. Apesar de ter sido identificada apenas em 2012, a
operação do malware pode estar ativa há quase uma década, já que as análises
realizadas na infraestrutura de Comando de Controles do TeamSpy mostrou que um
dos nomes de domínio do malware foi registrado em 2004.
Os criadores do TeamSpy controlam de forma
remota o software malicioso que é executado nos equipamentos das vítimas
através da aplicação legítima TeamViewer (teamviewer.exe), um programa de
computador que tem a função de se conectar remotamente a outro equipamento e
que é assinado com certificados digitais legítimos. Através do TeamViewer, os
atacantes conseguem realizar operações que derivam no roubo de dados dos
equipamentos infectados.
Os dados sensíveis ou informações roubadas
das vítimas do TeamSpy incluem arquivos confidenciais, documentos importantes
do Office e informações em PDF; chaves encriptadas e senhas utilizadas para
acessar informações sensíveis; históricos do iTunes de dispositivos iOS;
configurações detalhadas do sistema operacional e informação da BIOS; além de
capturar de dados por meio de keylogger.
ppCarvalhof eu uso o TeamViewer até hoje. Ele em si não é perigoso. O que é perigoso é uma versão virulenta desse programa que se propagou na Internet, essa citada pela notícia. Abs
ResponderExcluir