Ampliar (Fonte da imagem: Reprodução/Securelist)Pesquisadores do Kaspersky Labs revelaram na última terça-feira (11) a descoberta de uma ferramenta de espionagem cibernética superpoderosa que pode se tratar da ameaça mais avançada já descoberta na área.
Segundo a empresa, o malware imensamente poderoso e difícil de detectar está operando desde 2007 e tem como principais alvos governos, embaixadas e companhias de energia — e o pior: até o momento, ninguém sabe quem é seu criador.
Batizado como “Careto” (gíria espanhola para “máscara” ou “rosto feio”), o vírus se espalha através do envio de mensagens de phishing contendo links maldosos disfarçados como subdomínios de sites consagrados como o The Washington Post e o The Guardian. Depois de infectar um computador, as páginas maliciosas redirecionam o navegador ao endereço seguro dos sites jornalísticos para disfarçar sua atuação.
O Careto coleta uma grande quantidade de documentos dos sistemas infectados, visando principalmente dados sensíveis ou informações especializadas: chaves de criptografia, configurações VPN, chaves SSH e outros conteúdos semelhantes. Além disso, a Kaspersky alerta que o malware monitora diversas extensões desconhecidas que podem estar relacionadas a ferramentas de criptografia de uso restrito a forças militares e agências governamentais.
A infecção provocada pelo malware é considerada desastrosa pela empresa, devido à sua capacidade de acessar o tráfego da rede ao qual um sistema está conectado, registrar dados digitados e conversas pelo Skype, entre outras capacidades danosas.
Trabalho de profissionais
A complexidade e o alto grau de refinamento do Careto fazem com que a Kaspersky suspeite que o vírus é fruto de profissionais especializados nesse tipo de ação e não de um simples hacker agindo individualmente — a ameaça é tão complexa que vence até o famoso Duqu Trojan em matéria de risco. Segundo a companhia, o malware se esconde de sistemas antivírus e pode atacar máquinas com Windows, Linux e Mac e, provavelmente, também o iOS e o Android.
(Fonte da imagem: Reprodução/Securelist)
Embora o alcance real do Careto seja desconhecido, a empresa de segurança identificou vítimas em mais de mil endereços de IP espalhados por 31 países. A maioria dos afetados pertence a instituições governamentais, escritórios diplomáticos e companhias privadas poderosas, especificamente aquelas que atuam nas indústrias do gás natural e do petróleo.
Segundo o Kaspersky, embora os servidores do malware tenham começado a serem retirados do ar em janeiro (época em que as investigações da empresa foram iniciadas), nada impede que eles sejam reativados a qualquer momento. O mais curioso é o fato de o vírus utilizar uma brecha de segurança fechada pela companhia há cinco anos, o que comprova que muitas empresas e entidades governamentais precisam reforçar suas medidas de segurança na internet.
Fontes