Embora os ataques de criminosos digitais que afetam diretamente os internautas sejam bastante comuns – gerando todo tipo de perigo para os usuários mais despreparados –, não é raro que esses malfeitores acabem mirando também os grandes players do mercado. Desde janeiro deste ano, por exemplo, organizações financeiras de todo o mundo vêm sofrendo com o malware Trojan.Odinaff. O software malicioso é discreto e parece afetar também prestadores de serviços que trabalham junto dessas companhias.
De acordo com um comunicado feito pela Symantec, o Odinaff funciona como uma espécie de primeiro estágio da investida dos cibercriminosos. Isso porque, ao invadir os servidores-alvo e se marcar uma posição na rede, o programa instala ferramentas adicionais no sistema para garantir que ele consiga se espalhar ainda mais. O processo é bastante sofisticado e busca a implementação de uma série de back doors – brechas na segurança – para facilitar o acesso dos invasores.
Principais países afetados pelo malware
Para a segurança digital, esse tipo de ataque indica que os hackers por trás do projeto investiram de forma pesada no desenvolvimento do malware, uma vez que toda a operação é customizada e os recursos de invasão são pensados especificamente para viabilizarem coisas comunicações furtivas (Backdoor.Batel), descoberta de rede, roubo de credenciais e monitoração das atividades de funcionários. Apesar do trabalho pesado, esse tipo de ataque a bancos pode ser altamente lucrativo, podendo render centenas de milhões de dólares.
Ameaça de escala global
Setor financeiro foi o principal alvo da operação
Os primeiros ataques envolvendo o trojan datam de janeiro deste ano, com casos simultâneos em diversos países. Embora organizações sediadas nos Estados Unidos tenham sido o foco principal de muitos dos invasores, Hong Kong, Austrália, Reino Unido e Ucrânia também fizeram parte da leva inicial de infecções. Dos casos conhecidos envolvendo o Odinaff, a maioria deles (34%) foi contra instituições financeiras. Apesar disso, algumas organizações de valores mobiliários e serviços de saúde, jurídicos e governamentais constaram nessa listagem.
Para garantir a sua entrada nos sistemas financeiros, os idealizadores do malware utilizaram uma variedade bem grande de métodos. Mesmo com esse leque grande de opções de invasão, o meio mais comum para criar brechas é relativamente simples: documentos-isca. Geralmente enviados por email, esses arquivos contêm um macro malicioso que, ao ser ativado, instala o Odinaff no computador. Alguns deles trazem até mesmo um tutorial detalhado para que o funcionário incauto ative o recurso de macros no Microsoft Word.
Tutorial comum ou guia para a invasão certa do seu PC? Segunda opção
Com o trojan e o Backdoor.Batel devidamente alocados no terminal, a presença deles é quase que completamente escondida e abrem as portas do PC para uso dos criminosos – dando as condições ideais para que a dupla se espalhe pela rede até achar os servidores locais. Como esperado, evitar links e documentos maliciosos, assim como manter seus programas de proteção atualizados ajudam bastante na hora de prevenir ataques como esse.
Fontes
Categorias