Octopus Scanner
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 37 |
| Visto pela Primeira Vez: | January 7, 2013 |
| Visto pela Última Vez: | August 10, 2021 |
| SO (s) Afetados: | Windows |
O Octopus Scanner é uma ameaça recentemente detectada, presente em vários projetos do GitHub, que estavam disponíveis publicamente. Os projetos em questão foram desenvolvidos por meio do serviço Apache NetBeans IDE (Integrated Development Environment).
Depois de estudar essa ameaça, os analistas de segurança cibernética descobriram que o Octopus Scanner foi programado para verificar o host comprometido em busca de projetos disponíveis do Apache NetBeans IDE. Quando o Octopus Scanner detecta um projeto acessível, ele injeta o seu código nele. Isso permite que o Octopus Scanner se propague silenciosamente por meio de projetos comprometidos do Apache NetBeans IDE que foram carregados online. No entanto, o Octopus Scanner também é capaz de controlar os hosts infectados, implantando um RAT (Trojan de Acesso Remoto) criado na linguagem de programação JAVA.
A primeira vez que os especialistas em malware se depararam com o Octopus Scanner foi em agosto de 2018. Segundo os pesquisadores, existem 26 projetos no GitHub que contêm o código corrompido do Octopus Scanner, o que é uma contagem de infecções bastante baixa. Isso provavelmente se deve ao fato dos critérios do Octopus Scanner limitarem severamente o seu alcance. Apesar de seu alcance limitado, o Octopus Scanner possui um dos principais privilégios - essa ameaça infecta sistemas usados para o desenvolvimento de vários softwares. Os criadores do Octopus Scanner provavelmente adicionaram o recurso que lhes permite assumir o controle de um sistema, caso consigam violar uma grande empresa envolvida no desenvolvimento de software. Isso permitiria aos autores do Octopus Scanner obter documentos confidenciais, ferramentas não lançadas, projetos etc. O acesso a esses dados pode permitir que os criadores do Octopus Scanner plantem um código corrompido nos produtos da empresa, que serão oferecidos ao público.
É intrigante o motivo pelo qual os autores do Octopus Scanner optaram por visar desenvolvedores usando o Apache NetBeans IDE, pois ele não está entre as ferramentas mais populares para a criação de software.
