BlackShades

Existe uma infecção por Trojan que está sendo usada na repressão de dissidentes políticos do governo sírio. Esse Trojan, conhecido como BlackShades, é uma ferramenta de acesso remoto (RAT) que permite que o atacante comande o PC infectado de um local remoto. Em recentes ataques, o Trojan BlackShades foi usado contra ativistas anti-regime na Síria, no conflito em curso naquele país. O BlackShades, bem como os recentes ataques do DarkComet que teve como alvo os rebeldes sírios, se espalha através do Skype. Neste caso, o BlackShades vai estar disfarçado como um arquivo PIF que supostamente contém um vídeo relevante. No entanto, uma vez instalado, as pessoas por trás do BlackShades podem usá-lo para instalar malware no computador da vítima, roubar dados, monitorar todas as atividades nele executadas e ainda controlá-lo de longe.

O Trojan do BlackShades Trojan Tem uma Longa Historia

O Trojan do BlackShades que está sendo usado atualmente na Síria, pode ter se derivado do original BlackShades vírus, criado por um autor desconhecido na China. Este vírus foi inicialmente considerado em fevereiro de 2003, como um vírus do Visual Basic com compressão ASPack. Um dos primeiros RATs utilizados para fins maliciosos, a infecção pelo BlackShades original entrava no sistema de um computador através de um anexo de e-mail malicioso ou de um worm de rede. Em seguida, uma vez instalado, o vírus BlackShades seria usado para executar brincadeiras de mau-gosto e vandalismo. Infelizmente, as versões posteriores do Trojan BlackShades, tais como a que está sendo atualmente usada na Síria, foram adaptadas a fim de causar danos graves e comprometer gravemente a segurança da vítima.

O Skype tem sido uma ferramenta vital para os rebeldes sírios, permitindo que eles se comuniquem sem ter que recorrer a redes controladas pelo governo. Devido a isso, parece que os hackers pró-governo começaram a visar os ativistas sírios, distribuindo falsos aplicativos para o Skype (no caso o RAT do DarkComet) ou enviando anexos maliciosos como é o caso do BlackShades. Ataques pela mesma organização por trás da recente infecção pelo BlackShades incluem um recente ataque com um site de phishing do YouTube que foi projetado para atrair ativistas sírios e convence-los a divulgar as suas informações de conta no YouTube e a distribuição de um Trojan espião como uma falsa atualização para o Adobe Flash. Os pesquisadores de malware do ESG aconselham fortemente que dissidentes políticos e ativistas usem criptografia, um software anti-malware bem forte de uma fonte respeitável e cuidado extra ao fazer o download de dados ou visitar sites desconhecidos. Esse tipo de ataques patrocinados pelo Estado contra dissidentes políticos em todo o mundo (incluindo o Tibet, Síria e Irã) continuam a crescer em sofisticação e abrangência.[
template:aliases]