L0rdix
O L0rdix é uma plataforma de hacking que pode ser usada para realizar inúmeros ataques às suas vítimas. O L0rdix pode ser usado para atacar os usuários de computador que executam o sistema operacional do Windows, incluindo as versões mais recentes dessa plataforma. Os pesquisadores de malware primeiro receberam relatórios do L0rdix em outubro de 2018, mas essa ameaça não foi divulgada publicamente até novembro do mesmo ano. O L0rdix realiza um ataque que combina um malware projetado para minerar moeda digital e outro malware projetado para coletar dados do computador da vítima. O L0rdix também possui recursos avançados, projetados para impedir que as vítimas detectem a sua presença em um computador. Isso permite que o L0rdix seja executado nos computadores infectados por longos períodos sem ser detectado pelo software de segurança da vítima.
Índice
Como o L0rdix é Distribuído
O L0rdix pode ser distribuído para as vítimas de várias maneiras. As mais comuns incluem o uso de anexos de e-mail corrompidos e táticas de e-mail, propagandas on-line inseguras e o comprometimento direto do computador da vítima, aproveitando conexões de protocolo mal protegidas da área de trabalho remota. A melhor maneira de evitar que o L0rdix seja usado contra você, portanto, é tendo fortes medidas de segurança e um programa de segurança adequado.
A Estrutura Modular do L0rdix
Pesquisadores de malware descobriram como o L0rdix foi desenvolvido. O L0rdix, em sua primeira versão, possui cinco módulos diferentes. Estes módulos permitem que o L0rdix realize várias operações:
- O primeiro módulo foi projetado para detectar ambientes virtuais ou de sandbox, ofuscar o L0rdix e impedir que outros estudem o código do L0rdix, copiando-o ou fazendo engenharia reversa nele.
- O segundo módulo foi projetado para coletar o conteúdo da área de transferência do dispositivo infectado.
- O terceiro módulo pode ser usado para instalar outro software, que é baixado de um servidor remoto. Isso permite que o L0rdix seja usado para realizar outros ataques.
- O quarto módulo é usado para coletar senhas e outros dados dos navegadores da Web, tais como bancos on-line ou credenciais de e-mail.
- O quinto módulo, que chamou a atenção dos pesquisadores de segurança do PC, permite que o L0rdix infecte os dispositivos de memória removíveis e outras mídias conectadas ao computador infectado.
Como o L0rdix Impede que Outras Pessoas Detectem a Sua Presença
Enquanto o L0rdix pode ser entregue no computador da vítima de várias maneiras, uma vez instalado o L0rdix realiza um ataque sofisticado que segue determinadas etapas. O L0rdix primeiro executará uma digitalização no computador infectado para garantir que ele infectou um dispositivo e não está sendo carregado em um ambiente virtual. Uma vez feito isso, o L0rdix reúne informações sobre o computador infectado (tal como a versão do sistema operacional, o modelo do dispositivo, o software de segurança instalado etc.) e faz uma captura de tela da área de trabalho do computador infectado. Essa informação é retransmitida para o servidor de Comando e Controle do L0rdix. O L0rdix baixará as suas configurações do seu servidor. O L0rdix carrega um serviço oculto no computador infectado que se conecta à área de transferência desse dispositivo e monitora o computador em busca de senhas em potencial, especialmente credenciais relacionadas às carteiras de moeda digital.
Os Perigos Associados ao L0rdix
O perigo do quadro modular do L0rdix é que ele pode ser expandido pelos criminosos. Usando diferentes módulos, os criminosos podem expandir significativamente as capacidades do L0rdix. Um aspecto do L0rdix que chamou a atenção é uma característica associada aos worms, onde o L0rdix se difundirá substituindo diretórios e arquivos em qualquer dispositivo de memória externa que ele detecte com cópias de si mesmo. Isso permitirá que o L0rdix se espalhe para outros computadores onde esses dispositivos removíveis estão conectados. O L0rdix realiza ataques sofisticados que têm muita flexibilidade, tornando-se um desenvolvimento particularmente problemático em 2018. Felizmente, os pesquisadores de segurança de computadores estudaram o L0rdix, e um software de segurança está sendo atualizado para ajudar a lidar com essa ameaça.
