Project Sauron: Vírus Indetectável

Uma avançada plataforma de malware tem funcionado em diversos países e de forma indetectável por pelo menos cinco anos, segundo informaram nesta semana os cientistas da Symantec e da Kaspersky Lab. As informações são do Science Alert. De acordo com os pesquisadores, o “ProjectSauron” é tão bem desenvolvido que pode ter sido criado por um grupo de hackers – possivelmente patrocinado pelo setor de inteligência de uma organização governamental.

O vírus foi identificado em mais de 30 sites até o último dia 12. Foram afetados o sistema de um aeroporto da China, a embaixada da Bélgica e um órgão da Suécia. Redes complexas de informações da Rússia também foram alvo do “Remsec”, um codinome do “ProjectSauron”, que visa atacar “networks de alto escalão”.

Alvos e objetivos

Usuários de PCs comuns não devem ser afetados pela ameaça, uma vez que somente organizações governamentais e sistemas de TI, por exemplo, devem ser comprometidos pelo malware.

”Achamos que uma operação com tamanha complexidade (…) só pode ter sido executada com o suporte de um grupo nacional-estatal”

Os pesquisadores ressaltam, porém, que o Windows é capaz de executar o vírus – precauções, assim, ainda são bem-vindas. O objetivo do “ProjectSauron” é atuar como espião, roubando informações pessoais, tais como senhas e credenciais, a partir da gravação das teclas digitadas.

Origem

A referência ao personagem da saga “O Senhor dos Anéis” foi feita devido à identificação prévia de um vírus criado também por um grupo hacker – na ocasião, o título “Strider” foi usado para designar a organização criminosa.

Estamos cientes de que 30 organizações foram atacadas, mas esta é apenas a ponta do iceberg

Ainda como explicam os cientistas, o que dificultou a descoberta do vírus foi o fato de que um código único é usado por “Remsec” para cada alvo, o que impossibilita a detecção feita tradicionalmente por softwares antivírus.

 

Sistemas de inteligência dos governos são alvos do vírus “ProjectSauron”.

“Remova os padrões [com os quais os pesquisadores estão acostumados a trabalhar] e então será mais difícil descobrir [a ameaça]”, dizem os pesquisadores do Kaspersky Lab. Portas USB, conforme esclarecem os experts da Symantec, podem também ser usadas para a transmissão do “ProjectSauron”.

Conspiração?

Para a Kaspersky Lab, um malware complexo assim só pode ser fruto do trabalho de uma organização do governo. “Achamos que uma operação com tamanha complexidade, que tem o objetivo de roubar informações confidenciais e secretas, só pode ter sido executada com o suporte de um grupo nacional-estatal”.

Também segundo o laboratório de segurança online, a magnitude do vírus é ainda desconhecida. “O ProjectSauron pode ter requerido um time de especialistas e [foi criado] com um orçamento de provavelmente milhões de dólares… Estamos cientes de que 30 organizações foram atacadas, mas estamos certos de que esta é apenas a ponta do iceberg”.

Fonte: Tecmundo

Conheça os antivírus Bitdefender e ESET, considerados uns dos melhores antivírus da atualidade, com a capacidade de identificação de malwares como os do case acima, entre outros milhares. Entre em contato e obtenha o melhor para sua empresa.