Olympic Destroyer
O Olympic Destroyer é o ataque de um Trojan que foi vinculado a um ataque contra os Jogos Olímpicos de Inverno de 2018 em Pyeongchang, na Coreia do Sul. O Olympic Destroyer é um Trojan projetado para destruir os dados das vítimas. Os criminosos conseguiram interromper a conectividade com a Internet, os feeds de mídia e o centro de imprensa olímpica usando o Olympic Destroyer. No entanto, os pesquisadores de malware receberam relatos de ataques do Olympic Destroyer implantados em outros alvos após o término das Olimpíadas.
Índice
O Objetivo do Trojan Olympic Destroyer
O Olympic Destroyer é uma infecção por um Trojan que foi projetado para atacar computadores que executam o sistema operacional do Windows. Usando o Olympic Destroyer, os criminosos podem deixar arquivos corrompidos no computador da vítima, que são projetados para coletar senhas e informações de login. Os ataques do Olympic Destroyer parecem ser projetados para coletar senhas de navegadores da Web comumente usados, incluindo o Google Chrome, o Mozilla Firefox e o Internet Explorer. O malware do Olympic Destroyer também é capaz de se mover através de uma rede, infectando outros dispositivos e limpando dados no seu ataque. O Olympic Destroyer também é capaz de excluir cópias de backup de arquivos e backups do sistema Windows, como cópias de dados do Shadow Volume no dispositivo infectado. O Olympic Destroyer também interferirá nos utilitários que o Windows usa para reparar ou recuperar arquivos. Um aspecto adicional do Olympic Destroyer que chamou a atenção dos pesquisadores de segurança do PC é que essa ameaça de malware é eficaz para evitar a detecção e a remoção. Embora o Olympic Destroyer tenha capacidade de coletar informações, fica claro que o principal objetivo do Olympic Destroyer é apagar dados e interromper as redes e dispositivos das vítimas.
Como os Ataques do Olympic Destroyer Podem Ter Sido Realizados
Trojans podem ser distribuídos de várias maneiras. No entanto, uma característica desses ataques é que eles exigem alguma interação para realizar seus ataques, seja pelas próprias vítimas ou por meio de outra ameaça de malware usada para entregar o Trojan. Especialistas em segurança estudaram o Olympic Destroyer e observaram que essa ameaça de malware tem algumas credenciais para sistemas pertencentes às Olimpíadas de Inverno embutidas em si, sugerindo que os criminosos já haviam usado outros meios para acessar dados sobre seus alvos antes que o ataque fosse realizado. Os atacantes tinham que saber vários detalhes sobre a infraestrutura, os servidores e os domínios das Olimpíadas de Inverno, todos utilizados como parte do ataque do Olympic Destroyer para realizar os ataques do Olympic Destroyer.
Vítimas do Olympic Destroyer Vistas após os Jogos Olímpicos de Inverno
Contudo, vítimas do Olympic Destroyer foram vistas na Europa entre maio e junho de 2018, logo após o término das Olimpíadas de Inverno de 2018. Os alvos desses ataques do Olympic Destroyer incluíram bancos na Rússia e instalações médicas e de pesquisa na Ucrânia e em toda a Europa Ocidental. Ataques envolvendo essa versão do Olympic Destroyer alavancaram táticas de spear-phishing para enganar as vítimas e faze-las baixar e instalar conteúdo inseguro, geralmente enganando as vítimas para abrirem um arquivo corrompido que permitia que scripts de macro embutidos executassem e instalassem o Olympic Destroyer no computador alvo.
Protegendo o Seu Computador e Software contra Ameaças como o Olympic Destroyer
Embora a intenção inicial do Olympic Destroyer fosse visar um evento muito específico e um grupo de pessoas, não há dúvida de que os criminosos conseguiram desenvolver uma ameaça efetiva de malware capaz de realizar ataques devastadores contra as suas vítimas. Os usuários de computador devem tomar precauções urgentes contra ameaças como o Olympic Destroyer. Como acontece com a maioria dos malwares desse tipo, ter backups dos arquivos é uma parte essencial para garantir a segurança dos dados. Um programa anti-malware confiável, totalmente atualizado, pode ser usado para interceptar e remover ameaças como o Destruidor Olímpico, se elas se infiltrarem em um dispositivo.
