Imagem do documento que continha o miniDuke e era usado como isca. (Fonte da imagem: Reprodução/Kaspersky Lab)
Um spyware que se infiltrou em máquinas de entidades governamentais e ONGs de diversos países via arquivos PDFs — este é o miniDuke. Ele se aproveita de uma vulnerabilidade nos programas Adobe Reader e Adobe Acrobat e foi descoberto após uma ação conjunta entre o Kaspersky Lab e o CySys Lab. Ao todo, organizações de 23 países foram infectadas, inclusive o Brasil.
A “isca” dos hackers que usavam este método era o envio de um documento bem elaborado que prometia tratar dos planos da Ucrânia para se juntar à Organização do Tratado do Atlântico Norte, a Otan, aliança militar intergovernamental fundada em 1949.
Quando o documento era aberto e o computador no qual isso acontecia era infectado, ele criava um arquivo de 20 KB contendo uma backdoor, que recebia comandos pré-determinados enviados a partir de contas do Twitter. A quantidade de backdoors aumentava ao longo do tempo, permitindo o envio de dados para servidores remotos.
A Adobe lançou uma atualização de segurança que promete ter corrigido o problema, mas o Kaspersky Lab garante que os responsáveis pelo miniDuke ainda estavam na ativa até pelo menos a última quarta-feira, dia 20 de fevereiro.
Fontes