MICROPSIA

O malware MICROPSIA é um ladrão de informações, que foi observado em várias campanhas de hackers concentradas no Oriente Médio. Não foi confirmado, mas especula-se que o malware MICROPSIA possa fazer parte do arsenal do grupo de hackers Scorpion bicaudal. Acredita-se que este APT (Ameaça Persistente Avançada) tenha ligações com o infame grupo terrorista Hamas. O que levou os especialistas em segurança cibernética a acreditarem nisso é o fato de que o malware MICROPSIA vem dos mesmos endereços IP e domínios que o Trojan Android VAMP e o Trojan KASPERAGENT, que são ferramentas muito prováveis do grupo de hackers Two-Tailed Scorpion. As campanhas que envolviam o malware MICROPSIA visavam principalmente políticos de alto escalão, além de acadêmicos e até estudantes, ao lado de vários funcionários, todos localizados no Oriente Médio.

Propagação e Persistência

Os autores da ameaça MICROPSIA a escreveram na linguagem de codificação Delphi e foram programados para atingir máquinas que executam o Windows. O vetor de infecção envolvido na disseminação do malware MICROPSIA é provavelmente downloads de aplicativos falsos ou e-mails de phishing. A carga útil da ameaça MICROPSIA é armazenada em um arquivo '.RAR' e seu tamanho é bastante reduzido, pois foi compactada várias vezes. Os autores do malware MICROPSIA mascararam essa ameaça como um jogo ou aplicativo legítimo. O malware MICROPSIA ganha persistência ao adulterar o diretório de inicialização do Windows - ele solta um arquivo '.LNK', que garante que, mesmo que o usuário reinicie o sistema, o MICROPSIA será executado.

Recursos

A ameaça MICROPSIA possui muitos recursos. É capaz de tirar screenshots da área de trabalho do usuário. Essa ameaça também é programada para procurar documentos, pois é provável que eles tenham dados confidenciais, de forma a verificar o sistema em busca de arquivos que contenham extensões do Microsoft Office. O malware MICROPSIA pode coletar pressionamentos de teclas em um arquivo de texto. Todos os dados coletados são desviados para os servidores dos autores do ataque.

Os usuários precisam ter muito cuidado de onde baixam arquivos, porque existem muitos atores mal-intencionados à espreita nas sombras e esperando para explorar pessoas inocentes. Certifique-se de baixar e instalar um pacote de software anti-vírus respeitado, que manterá ameaças como o malware MICROPSIA afastadas.