Existem vários formatos de malware que, de tempos a tempos, surgem pela internet. No entanto, um dos que tem vindo a ganhar algum destaque nas últimas semanas pode roubar informações sensíveis dos utilizadores sem estes se aperceberem.
De acordo com a empresa de segurança Bitdefender, encontra-se ativa uma campanha de um novo malware, conhecido como "RDStealer". Os investigadores acreditam que este malware encontra-se associado com uma campanha de espionagem, que se foca sobretudo em alvos específicos, mas pode chegar a diversos utilizadores por outros meios.
Os investigadores não conseguiram analisar a origem do malware, mas acreditam que este terá a sua base de operações na China – e foca-se sobretudo no roubo de dados de alvos específicos que tenham interesse para as entidades chinesas.
O malware afeta sobretudo sistemas que tenham o Ambiente de trabalho remoto ativo, e com discos partilhados no mesmo. Através da infeção do sistema, este consegue aceder aos conteúdos dos discos partilhados, e potencialmente roubando informação sensível dos mesmos sem que as vítimas se apercebam a tempo.
Para evitar a deteção dos softwares de segurança, o malware injeta os conteúdos para as tarefas em pastas que, normalmente, encontram-se excluídas da verificação de malware, como é o caso da System32.
Como indicado anteriormente, este malware foca-se sobretudo em alvos específicos, pelo que os investigadores acreditam que possa tratar-se de uma variante focada para espionagem industrial ou para roubo de informações sensíveis de governos e outras fontes selecionadas.
Nenhum comentário
Seja o primeiro!