Equation Malware
O Equation Malware parece ser um termo usado para se referir a malware desenvolvido por um grupo de espionagem conhecido como Equation. Esse grupo usa ferramentas muito semelhantes ao malware usado no passado por agências de inteligência nos Estados Unidos. O Equation Malware está ameaçando principalmente porque pode direcionar computadores usando iOS, bem como computadores com os sistemas operacionais Windows. Ameaças como a Equation Malware são ameaçadoras porque parecem direcionar computadores usando diferentes sistemas operacionais, enquanto a grande maioria dos malwares atualmente tem como alvo o Microsoft Windows.
Índice
O Equation Malware Tem Muitos Recursos
O Equation usou uma ampla variedade de explorações e malware para realizar operações de espionagem em suas vítimas. Um aspecto do Equation Malware que chamou a atenção dos pesquisadores de segurança de PCs é que os ataques do Equation Malware envolveram vulnerabilidades de dia zero que foram vinculadas ao notório malware de espionagem usado por atores de alto nível. Isso aponta para recursos significativos por trás desse grupo, que podem ter trabalhado em conjunto com agências de inteligência no passado. Os pesquisadores de segurança de PC receberam informações sobre o Equation Malware após conseguirem se infiltrar no tráfego destinado aos servidores de Comando e Controle associados ao Equation Malware. Isso permitiu que os pesquisadores de segurança de PCs interceptassem o tráfego do que pareciam ser computadores com o sistema operacional iOS ou OSX se comunicando de uma ameaça de malware para um servidor de Comando e Controle. Aparelhos infectados parecem estar localizados na China. Atualmente, há um conjunto muito grande de dispositivos que podem ser comprometidos pelos ataques do Equation Malware, com base em estimativas preliminares dos servidores associados a essas operações.
Detalhes Adicionais Conectados ao Equation Malware
As comunicações entre o Equation Malware e seus servidores de Comando e Controle se assemelham fortemente ao DoubleFantasy, que é um módulo de malware que também se acredita ter sido desenvolvido pelo Equation. Essa ameaça foi usada para investigar se um dispositivo infectado continha informações importantes sobre espionagem. Nesse caso, um malware adicional foi implantado para coletar outras informações ou espionar o dispositivo infectado. Se o dispositivo infectado não fosse significativo o suficiente, um backdoor ainda seria instalado no computador infectado para permitir que os controladores do malware continuassem acessando o dispositivo posteriormente. Parece que os dispositivos associados ao Equation Malware estão executando o OSX 10.8, também conhecido como Mountain Lion, o sistema operacional da Apple lançado em 2012. Os dispositivos infectados também parecem usar o navegador Safari ou o Mozilla Firefox. Esses detalhes sugerem aos pesquisadores de segurança do PC que o Equation Malware pode ser uma versão do DoubleFantasy desenvolvida para dispositivos iOS.
O Perigo Apresentado por um Malware como o Equation Malware
A principal razão pela qual a grande maioria dos malwares tem como alvo o Microsoft Windows é baseada no usuário e não na segurança de um sistema operacional em relação ao outro. Hoje, parece que apenas cerca de 1,5% dos usuários de computador na China usam dispositivos com um sistema operacional iOS, enquanto pelo menos 96% de todo o uso de computador na China é em computadores com Windows. Por esse motivo, os desenvolvedores de malware raramente enfrentam o problema de criar malware para esses dispositivos. No entanto, a parcela muito pequena da população chinesa que usa dispositivos Apple é frequentemente a mais rica. Isso significa que muitas vezes podem ser funcionários do governo e outros alvos de alto perfil que podem ser alvos de ataques direcionados especificamente a dispositivos iOS. O potencial de capturar um alvo de alto perfil nesses ataques foi a força motriz por trás da criação do Equation Malware e da segmentação de dispositivos iOS nesses ataques. É muito provável que o Equation Malware também tenha sido usado para segmentar iPhones em particular, que também estão crescendo em popularidade entre os ricos da classe alta da China.
