Pela internet poderemos encontrar de tudo um pouco, e quem se esteja a aventurar por novas formas de criar malware, existem certamente muitos meios para tal. Não é complicado de encontrar plataformas que fornecem ferramentas para desenvolver malware, normalmente usadas por “hackers novatos”, que estão a dar os primeiros passos a desenvolverem novos malwares.
No entanto, de acordo com investigadores da empresa de segurança CloudSEK, foi recentemente descoberta uma campanha que tenta enganar estes novatos. Os investigadores descobriram mais de 18000 dispositivos que foram infetados por um malware, que por sua vez tinha sido criado com o intuito de ajudar os novatos a criarem as suas próprias variantes de malware.
As vítimas recebiam o que parecia ser um criador de malware, que os ajudava a criarem as suas próprias versões de malware para distribuir por diferentes formatos. No entanto, ao usarem a ferramenta, os mesmos estariam a colocar os seus próprios sistemas em risco, já que esta ferramenta também instalava secretamente malware nos seus sistemas.
A ferramenta parece ter sido criada com foco a “script kiddies”, que se encontram a dar os primeiros passos no mundo da cibersegurança ou na criação de malware. Os mesmos eram normalmente direcionados para sites de download ou de scripts, que eram usados para ativar a ferramenta.
No entanto, em segundo plano, esta silenciosamente instalava um malware no próprio sistema, procedendo ao roubo de dados. Segundo a CloudSEK, o malware tinha um “kill switch”, que era suposto de desativar em certas condições, mas em muitos sistemas este não terá funcionado corretamente – mesmo depois de ativado. Estima-se que 18,459 sistemas tenham sido infetados desta forma.
O “criador de malware” era normalmente distribuído por plataformas como o Telegram, GitHub e vários sites atacados para armazenar o conteúdo. O malware instalado no sistema dos novatos integrava a capacidade de roubar dados de login do navegador, cookies e outros dados que fossem considerados importantes.
A grande maioria dos sistemas afetados encontram-se na Rússia, EUA, Índia, Ucrânia e Turquia. Depois de descoberta a campanha, os investigadores enviaram os comandos para “remover” o malware dos sistemas, através do kill switch, mas pode não ter chegado a todos os sistemas, sobretudo se os mesmos estiverem offline ou não estiverem a receber corretamente as mensagens.
Nenhum comentário
Seja o primeiro!