Novo vírus de várias plataformas ataca Windows, Linux e até Mac

Psquisadores de segurança encontraram a ameaça baseada em Java em dois sites distintos, um colombiano e outro espanhol.

|
Siga-nos no Seguir MeioNews no Google News

De acordo com pesquisadores em segurança da F-Secure e da Kaspersky Lab, uma nova ameaça de engenharia social utiliza um aplicativo em Java para atacar computadores Windows, Linux e Mac.

Segundo um post do analista-sênior da F-Secure, Karmina Aquino, o ataque foi detectado em um site da Colômbia. Quando os usuários o visitavam, era solicitado executar um aplicativo em Java que não continha qualquer certificado autenticado.

Dada a permissão, o aplicativo verifica qual o sistema operacional do usuário - Windows, Mac OS ou Linux - e injeta um arquivo binário malicioso correspondente.

Os arquivos foram detectados pela F-Secure como "Backdoor:OSX/GetShell.A", "Backdoor:Linux/GetShell.A" e "Backdoor:W32/GetShell.A". Eles têm como objetivo fazer uma conexão com um servidor de comando e controle (C&C) e procurar outros códigos maliciosos para serem baixados e executados.

No entanto, desde que pesquisadores da F-Secure começaram a monitorar o ataque, o servidor de controle remoto não liberou códigos adicionais, segundo Aquino.

Parece que o golpe utiliza a Social Engineer Toolkit (SET), uma ferramenta pública projetada para testes de penetração - método utilizado para avaliar a segurança de um sistema no computador ou rede. No entanto, as chances disso ser um teste de penetração permitido pelo dono do website são remotas. "Não acredito que seja um teste de penetração", disse Constin Raiu, diretor da equipe de pesquisa e análise global da empresa de antivírus Kaspersky Lab.

Ainda segundo Raiu, pesquisadores da companhia estão monitorando dois sites distintos que contém esse malware. Um é a página colombiana também descoberta pela F-Secure, enquanto que o outro pertence a um parque aquático de Barcelona, na Espanha. A presença dessa ameaça em um segundo site espanhol indica que o ataque não é localizado.

Pesquisadores da Kaspersky estão analisando o malware do tipo backdoor - que permite controle remoto - baixado pelo código malicioso injetado em computadores Windows e Linux.

"A porta de entrada do Win32 é grande, cerca de 600 KB, a do Linux é ainda maior, mais de 1MB", disse Raiu. "Ambas parecem contatar um código criptografado muito complexo que se comunica com outros servidores."

Já não é a primeira vez que especialistas descobrem um ataque multiplataforma. Em 2010, um app em Java similar a esse permitiu a execução de códigos maliciosos em computadores Windows, Mac e Linux, foi utilizado para distribuir o vírus Boonana. "Tais ataques apontam para o fato de que Linux e Mac OS estão começando a se tornar alvos interessantes para cibercriminosos", disse Raiu.

Segundo Aquino, outros crackers podem utilizar esse tipo de ataque no futuro, porque ele permite que mais usuários sejam afetados e distribuam amplamente suas criações.

Veja Também
Tópicos
SEÇÕES