Uma avançada plataforma de malware tem funcionado em diversos países e de forma indetectável por pelo menos cinco anos, informaram nesta semana os cientistas da Symantec e da Kaspersky Lab. As informações são do Science Alert. Segundo os pesquisadores, o “ProjectSauron” é tão bem desenvolvido que pode ter sido criado por um grupo de hackers – possivelmente patrocinado pelo setor de inteligência de uma organização governamental.
O vírus foi identificado em mais de 30 sites até o último dia 12. Foram afetados o sistema de um aeroporto da China, a embaixada da Bélgica e também um órgão da Suécia. Redes complexas de informações da Rússia também foram alvo do “Remsec”, um codinome do “ProjectSauron”, que visa atacar “networks de alto perfil”.
Alvos e objetivos
Usuários de PCs comuns não devem ser afetados pela ameaça, uma vez que somente organizações governamentais e sistemas de TI, por exemplo, devem ser comprometidos pelo malware.
Achamos que uma operação com tamanha complexidade (…) só pode ter sido executada com o suporte de um grupo nacional-estatal
Os pesquisadores ressaltam, porém, que o Windows é capaz de executar o vírus – precauções, assim, ainda são bem-vindas. O objetivo do “ProjectSauron” é atuar como espião, roubando informações pessoais, tais como senhas e credenciais, a partir da gravação das teclas digitadas.
Origem
A referência ao personagem da saga “O Senhor dos Anéis” foi feita devido à identificação prévia de um vírus criado também por um grupo hacker – na ocasião, o título “Strider” foi usado para designar a organização criminosa.
Estamos cientes de que 30 organizações foram atacadas, mas esta é apenas a ponta do iceberg
Ainda como explicam os cientistas, o que dificultou a descoberta do vírus foi o fato de que um código único é usado por “Remsec” para cada alvo, o que impossibilita a detecção feita tradicionalmente por softwares antivírus.
“Remova os padrões [com os quais os pesquisadores estão acostumados a trabalhar] e então será mais difícil descobrir [a ameaça]”, dizem os pesquisadores do Kaspersky Lab. Portas USB, conforme esclarecem os experts da Symantec, podem também ser usadas para a transmissão do “ProjectSauron”.
Conspiração?
Para a Kaspersky Lab, um malware complexo assim só pode ser fruto do trabalho de uma organização do governo. “Achamos que uma operação com tamanha complexidade, que tem o objetivo de roubar informações confidenciais e secretas, só pode sido executada com o suporte de um grupo nacional-estatal”.
Também segundo o laboratório de segurança online, a magnitude do vírus é ainda desconhecida. “O ProjectSauron pode ter requerido um time de especialistas e [foi criado] com um orçamento de provavelmente milhões de dólares… Estamos cientes de que 30 organizações foram atacadas, mas estamos seguros de quem esta é apenas a ponta do iceberg”.
I have used Kaspersky protection for a couple of years now, and I recommend this product to everyone.