sexta-feira, 12 de agosto de 2016

Project Sauron - O vírus que ficou oculto por 5 anos

Detectado pela primeira vez em setembro de 2015 pela Kaspersky Lab, o Project Sauron já foi identificado em mais de 30 organizações em pelo menos cinco países.

Project Sauron
Project Sauron Ver imagem »


Como já alertamos aqui no DiGa Tech em outros artigos relacionados à Segurança da Informação, nenhum software antivírus é 100% eficiente no combate a malwares. Vários especialistas nesse setor também afirmam esse fato, e quase como um consenso esses profissionais informam aos usuários que o melhor é saber se prevenir e identificar possíveis ameaças.

Então você deve estar se perguntando por que as gigantes e renomadas empresas de segurança demoraram tanto tempo para detectar esse malware. A resposta é simples, o Project Sauron não foi desenvolvido por um hacker amador, e sim por algum setor de inteligência governamental com foco em espionagem coorporativa, afirmaram os especialistas da Kaspersky.

Como o Project Sauron permaneceu oculto

O Project Sauron possui uma camuflagem tão poderosa, que o vírus é capaz de se disfarçar como um arquivo Benigno do sistema, copiando por exemplo, os mesmos padrões utilizados nas aplicações da Microsoft.

Como a princípio, o malware não apresenta o mesmo comportamento da maioria dos vírus conhecidos pelas empresas de segurança, e o fato da sua camuflagem permitir a sua execução se passando por parte do sistema sem causar nenhum colapso ou agindo de maneira hostil, o Project Sauron ficou oculto por mais de 5 anos sem ser descoberto pelos motores de detecção dos antivírus.

Dessa forma, desde a sua descoberta em setembro de 2015, a Kaspersky confirmou a infecção de mais de 30 organizações na Rússia, Irã e Ruanda, onde o foco principal era o roubo de dados em organizações governamentais, científicas, de telecomunicações e instituições financeiras.

Segundo a Symantec, seu sistema de segurança detectou a presença do Project Sauron em outros países e tipos de corporações, incluindo uma companhia aérea na China e uma embaixada na Bélgica.

Especialistas da empresa ainda afirmaram que o malware, além de possuir uma arquitetura de dados extremamente sofisticada, é capaz de roubar arquivos, registrar todas as ações efetuadas no computador, como por exemplo capturar todas as teclas digitadas no teclado, e também liberar uma “Back Door”, que concede acesso irrestrito ao sistema da máquina.

“Os hackers compreendem que nós, como pesquisadores, estamos sempre à procura de padrões, como a empresa observa em seus relatórios. Remover esses padrões de operação faz com que fique mais difícil de realizar a detecção. E o Project Sauron não compartilha nenhum código com outro malware poderoso já conhecido. ” Disse o diretor de pesquisa de ameaças, Costin Raiu, da Kaspersky Lab, à BBC.

Infecção via USB

Para se ter noção do nível de complexidade e sofisticação do Project Sauron, esse vírus é capaz de roubar chaves de criptografia até mesmo de computadores que não estão conectados à internet, utilizando um dispositivo USB infectado para essa ação, prática conhecida como "jumping the air-gap".

Como o malware é capaz de se camuflar de forma bem eficiente, ele se espalha de forma bastante eficaz mesmo em computadores fora da web, infectando e roubando dados sempre que um drive USB com o vírus é colocado na máquina. Quando o dispositivo é plugado em um computador conectado à internet, os dados são transmitidos aos hackers.

De acordo com a Kaspersky Lab, ainda não está clara a forma com que os criminosos controlavam os computadores infectados, e que os especialistas da empresa estão trabalhando para descobrir os métodos de ataque utilizado.

Conforme foi dito por Graham Cluley, especialista em Segurança da Informação, “o Project Sauron é um malware com todas as características de uma aplicação patrocinada por algum órgão governamental. ” E completou: “Vimos a constante progressão e evolução destes tipos de ataques. Como os governos tentam se proteger e não ser apanhado, é essencialmente uma corrida armamentista. ”

Nesse caso, não se trata apenas de pessoas mal-intencionadas a fim de prejudicar a integridade do sistema de computadores conectados a web, ou clonar perfis de redes sociais e roubar dados de cartões de crédito. O foco desse tipo de ação é espionagem do mais alto nível, envolvendo furto de informações sigilosas de governos e segredos coorporativos, em um jogo de milhões de dólares.


Imprimir ou salvar este artigo como PDF



Shopping



3 comentários :
  1. Olá internauta!

    Antes que eu me esqueça, se você tiver alguma dúvida, sugestão ou informação que complemente este conteúdo, por favor, compartilhe conosco através de um comentário.

    Um abraço!

    ResponderExcluir
  2. Respostas
    1. Olá Mauro,

      Realmente a Kaspersky não brinca em serviço.

      Um abraço!

      Excluir

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do blog DiGa Tech. Ao se manifestar através desta plataforma, você alega estar em conformidade com a nossa política de comentários. Caso fique em dúvida, leia as perguntas frequentes e saiba o que consideramos inapropriado ou ilegal. Viu algum comentário que viola os nossos termos gerais de uso? Então denuncie!