TutorialGrátis

‹ previous next ›

Bancos do Brasil sofrem ataque de Vírus invisível

Já atingiu 140 bancos pelo mundo e no Brasil

Hackers,  malwares, vírus… a coisa TÁ feia.

 

De tal forma que a Kaspersky Lab publicou nesta semana uma preocupação em forma de relatório um estudo profundo sobre algo novo, um novo “TIPO DE VÍRUS”, que tem e está se espalhando pelo mundo, incluindo o Brasil. A engenharia do software é algo mais que inovador na arte do disfarce chegando a quase ser indetectável, e já atingiu mais de 140 bancos e instituições grandes ou seja com incrível aparato de segurança.

A artimanha do vírus é se instalar-se na memória “RAM”, da máquina infectada, ele não copia arquivos para o disco rígido do computador, fazendo com que fique quase impossível detecta-lo por softwares antivírus rodando em sua máquina PC, Servidor, Tablet ou que seja. E quando você desliga a máquina todo o vestígio do vírus se foi, devido as características de funcionamento da memória RAM. (“Ao desligar o computador toda informação contida na memória RAM é apagada, ou seja quando se corta a alimentação de energia elétrica, tudo que a memória continha deixa de existir”). Sendo assim sem vestígio, o vírus desaparece.

Conforme explicado no relatório da Kaspersky, o programa malicioso usa scripts de PowerShell combinados ao código do método de payload Meterpreter. Sem deixar vestígio operando somente na RAM da máquina infectada, o malware então utiliza de utilitários comuns dos sistema operacional, como o NETSH, para abrir uma porta de acesso remoto aos hackers.

“Atenção lembramos que ainda estão ativos”

 

Por isso, é importante lembrar que a detecção desses ataques só é possível na RAM.

Na rede e no Registro, nesses casos, “o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade“, alerta a Kaspersky.

A situação é grave, tanto que graças a esse novo vírus ou malware, invasores têm colocado em suas mãos informações sigilosas de segurança de bancos, como senhas de acesso de administradores de sistemas, com um único objetivo de desviar dinheiro de caixas eletrônicos. A Kaspersky já registrou vários ataques em mais de 40 países. “Seis casos já foram detectados no Brasil”.

Não se engane, esse número na realidade, pode ser muito maior, já que esse tipo de vírus sem arquivos é muito difícil de ser detectado. Não se sabe de onde ou quais grupos de hackers estão por trás desses ataques, ou se é apenas um grupo ou vários.

Segundo a Kaspersky em novo relatório ela promete revelar mais detalhes sobre esse novo vírus ou malware invisível no próximo mês de abril….

Vamos aguardar ansiosos com boas notícias…” ESPERO”.