Um grupo de investigadores de segurança descobriu uma nova campanha de malware que se encontra a explorar as plataformas do Facebook, Google e Dropbox para infetar os sistemas dos utilizadores finais.
Os investigadores da empresa de segurança Cybereason revelaram ter descoberto um conjunto de malware que, após serem instalados nos sistemas das vítimas, passam a ser controlados através das plataformas da Google, Facebook, Dropbox, entre outras.
Este malware terá sido desenvolvido por um grupo de hackers conhecido como “MoleRats”, e que começou a lançar malware ao público em 2012.
O objetivo final do malware passa por roubar informação pessoal e confidencial dos sistemas das vítimas onde se encontre instalado. Isto não será invulgar deste género de malware, mas a diferença encontra-se no facto que as plataformas de entidades legitimas estão a ser usadas como Centros de Controlo para enviar comandos para o malware.
Por exemplo, contas falsas do Facebook poderiam ser usadas para enviar comandos específicos para o malware e os sistemas onde estes se encontravam instalados. O malware liga-se diretamente a esses perfis de forma regular para receber os comandos e aplicar os mesmos nos sistemas finais.
Plataformas como o Google Drive e o Dropbox são também usadas não apenas para distribuir o malware sobre diferentes sistemas, mas também para armazenar algum dos conteúdos roubados das vítimas.
Tendo em conta que as ligações do malware são feitas a serviços aparentemente legítimos, estes podem acabar por não ser recolhidos como maliciosos na maioria dos sistemas, o que serve para ocultar também as atividades do malware.
Nenhum comentário
Seja o primeiro!