Asnarök

O malware Asnarök é uma nova ameaça que tem como alvo os produtos de segurança cibernética. Essa é uma abordagem bastante incomum, mas alguns cibercriminosos são mais criativos que outros. O objetivo do Trojan Asnarök é coletar informações sobre seus alvos, explorando as vulnerabilidades dos programas anti-malware. Os cibercriminosos por trás do malware Asnarök têm como alvo tanto o hardware quanto o software pelo fornecedor de segurança da Sophos. Parece que os atacantes estão usando uma vulnerabilidade em um determinado firewall que lhes permite realizar operações inseguras.

Primeiro, os cibercriminosos responsáveis pelo Trojan Asnarök examinam a Web em busca de serviços de firewall acessíveis no momento. Próximo, os autores utilizariam um RCE (Execução Remota de Código) de dia zero que lhes permita usar um código remoto para executar ações específicas no sistema infectado. Graças a isso, eles poderiam baixar uma série de scripts de shell que, quando descompactados, formariam a carga final do Trojan Asnarök. Os scripts de shell em questão são utilizados para a construção do módulo instalador de malware. Assim que o malware Asnarök for implantado no sistema de destino com sucesso, a ameaça ganhará persistência alterando as configurações do firewall. Isso garantiria que o Trojan Asnarök fosse executado sempre que o host comprometido fosse reiniciado. Depois que a ameaça Asnarök obtiver persistência no host com êxito, ela prosseguirá com o ataque coletando credenciais de login do firewall, que são transferidas para o servidor de nC&C (Comando e Controle) dos atacantes.

O fornecedor de segurança em questão já tomou as medidas necessárias para corrigir esta vulnerabilidade e proteger seus clientes. Isso mostra que os criminosos cibernéticos não poupam ninguém - desde usuários regulares a fornecedores legítimos de segurança cibernética. É aconselhável proteger o seu computador e os seus dados investindo em um software anti-vírus respeitável.