Oficina da Net Logo

Vírus invisível deixa bancos em alerta

De acordo com a Kaspersky, o programa utiliza scripts de PowerShell combinados ao código do método de payload Meterpreter.

Por | @oficinadanet Segurança digital Pular para comentários

A empresa de segurança eletrônica Kaspersky Lab publicou nesta semana um preocupante estudo sobre um novo tipo de vírus que está se espalhando pelo mundo. O programa é praticamente indetectável e já atingiu mais de 140 bancos de grandes instituições, incluindo o Brasil.

Esse malware é capaz de se instalar na memória RAM da máquina infectada. Sem copiar arquivos para o disco rígido, fica muito difícil identificar a sua presença. Quando o sistema é reiniciado, todos os vestígios do vírus acabam desaparecendo.

Novo malware deixa bancos em alerta. Ele é de difícil detecção.
Novo malware deixa bancos em alerta. Ele é de difícil detecção.

Leia também: Leia em destaque: Aprenda a remover vírus do pendrive.

De acordo com a Kaspersky, o programa utiliza scripts de PowerShell combinados ao código do método de payload Meterpreter. O malware, operando apenas na RAM, não deixa nenhum vestígio, usa utilitários comuns, como o NETSH, que oferece acesso remoto aos hackers.

"Os invasores ainda estão ativos; por isso, é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registro. E que, nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade", alerta a Kaspersky.

Em razão do novo malware, os criminosos podem colocar as mãos em informações de segurança de bancos, incluindo senhas de administradores de sistemas. A empresa de segurança já detectou ataques em mais de 40 países. Seis dos casos aconteceram no Brasil.

Acompanhe o nosso especial sobre segurança digital.

O número pode ser ainda maior, alerta a Kaspersky, já que esse tipo de vírus sem arquivos é muito difícil de ser detectado. Ainda não se sabe quais grupos de hackers estão por trás de tais ataques. A kaspersky pretende revelar outros detalhes sobre o malware em abril.

Você tem Telegram? Então inscreva-se grátis aqui no canal do Oficina da Net e recebe todas as notícias pelo mensageiro.

MAIS SOBRE: #malware  #virus  #bancos  #rafaelapozzebon
Comentários
Carregar comentários