Sistemas Bancários em mais de 40 Países Infectados pelo Invisível Malware Duqu
Seria um dia normal se um hacker não tivesse realizado as suas ações diárias prejudiciais atacando entidades vulneráveis em todo o mundo. Nos eventos mais recentes da atividade global dos hackers, a Kaspersky Lab lança um relatório contundente sobre cerca de 140 bancos e outras empresas terem sido atacadas por um malware que evitou a detecção pelo que foi dito ser "um longo período de tempo."
Entre os mais de 40 sistemas bancários que se descobriu terem sido infectados por uma forma de malware difícil de se detectar, estão várias agências governamentais e empresas de telecomunicações localizadas nos EUA, Europa, África e até na América do Sul, que estão sendo visadas pelos hackers em um forte ataque que se encontra em andamento e usa um malware difícil de se detectar.
O Malware Duqu foi Amplamente Espalhado e é Derivado do Stuxnet
O malware que se descobriu ter infectado recentemente uma grande quantidade de sistemas e evadido detecção é um tipo peculiar que existe há vários anos. Na verdade, a Kaspersky descobriu praticamente o mesmo malware em sua rede corporativa há dois anos, e foi nesse momento que ele recebeu o nome de Duqu 2.0. Os especialistas em segurança informática acreditam que o Duqu seja derivado do Stuxnet, um worm de computador popular que se suspeitava ter sido criado para ter como alvo e sabotar o Programa Nuclear Iraniano. No momento da infecção, o Duqu 2.0 conseguiu permanecer nas redes do Kaspersky por pelo menos 6 meses sem ser detectado.
A ameaça subjacente no Duqu 2.0, além de suas ações sigilosas, é a sua capacidade de usar ferramentas legítimas de administração e segurança do sistema. Entre as ferramentas que ele usa, tais como o PowerShell, o Metasploit e outros, está a sua capacidade de se espalhar rapidamente. Nos mais de 40 países com sistemas pertencentes a muitas entidades governamentais e de telecomunicações que sucumbiram ao Duqu 2.0 nos últimos meses, as redes e sistemas vitimizadas não têm ideia de terem sido infectados.
O Surto do Malware Duqu pode Passar Despercebido pela Maioria
Sabendo-se que o Duqu 2.0 pode permanecer em um sistema que faz parte de algo como uma instituição bancária ou um sistema governamental e que ele controla grandes infra-estruturas ou abriga grandes quantidades de dados pessoais pertencentes a cidadãos, o dano em potencial torna-se incalculável. Além disso, a falta de capacidade de detectar e eliminar adequadamente o Duqu 2.0 por longos períodos de tempo, às vezes levando-se meses para descobrir a ameaça, torna as coisas ainda piores.
O número exato de ataques realizados pelo Duqu é atualmente desconhecido, além dele estar se espalhando em massa e não mostrar sinais de desaceleração em um futuro próximo. A menos que haja alguém por trás da proliferação do Duqu que venha a reivindicar a sua propriedade, haverá um longo caminho a percorrer para se descobrir quem é responsável pelos ataques.
Alguns dos ataques foram usados, até agora, para colecionar senhas de administradores de sistemas e para a administração remota dos computadores infectados. Os especialistas em segurança do computador e outros podem ser obrigados a trabalhar juntos para combater o Duqu eventualmente, enquanto as forças policiais aumentam os seus esforços para rastrear os culpados por trás de uma ameaça de malware tão perigosa.