Os programas de antivírus são um dos métodos mais comuns para evitar que atividades maliciosas cheguem a um determinado sistema, no entanto estas soluções de pouco valem se todo o seu conteúdo for do conhecimento dos atacantes.
De acordo com um relatório recentemente revelado pela empresa AdvIntel, um grupo de hackers poderá ter obtido acesso ao código fonte de programas antivírus de três empresas de segurança nos EUA.
O relatório aponta que o grupo terá obtido mais de 30 TB de informação aproveitando falhas existentes nos servidores das empresas de segurança, e terá assim obtido o código fonte dos vários programas criados pelas mesmas.
Este código fonte encontra-se agora a ser vendido publicamente, sendo que o valor inicial da compra encontra-se estipulado nos 250.000 dólares para informações de acesso à rede interna destas empresas e 150.000 dólares pelo código fonte em si dos programas. Ou seja, o grupo pode ainda manter o aceso aos servidores destas empresas ativos e funcionais, comprometendo qualquer código que tenha sido criado mesmo em versões mais recentes dos programas.
Até ao momento ainda não foram conhecidas as empresas afetadas pelas falhas. O relatório da AdvIntel apenas indica que foram confirmadas existências do código fonte dos programas, em posse pelos utilizadores maliciosos, para três entidades nos EUA. Existem também referências a uma quarta entidade, embora a mesma não tenha sido totalmente confirmada como tendo sido comprometida diretamente.
O grupo em questão aparenta ter origens na Rússia, sendo que o código fonte e o acesso aos servidores encontra-se a ser vendido a partir de sites na Dark Web. Até ao momento ainda se desconhece se existe algum comprador interessado nos mesmos.
Nas mãos de utilizadores maliciosos, este código fonte pode ser bastante útil para desenvolver medidas de contornar as proteções de segurança, ou até para desenvolver soluções de suposta proteção de sistemas mas com backdoors integrados – ou que realizem outro género de atividades maliciosas.
Nenhum comentário
Seja o primeiro!