Trojan Aveo se Infiltra em Computadores no Japão para Furtar Dados através de um Backdoor
Os hackers e os cibercriminosos costumam tomar o caminho mais alto para atacar computadores por métodos mais simplificados. Como tal, uma variação mais recente de um Trojan chamado Aveo, está sendo usada para atingir PCs localizados no Japão. Através da segmentação e infecção, o Aveo pode comprometer os dados do sistema vitimado, como endereço IP, versão do sistema operacional, identificador da página de código ANSI, nomes de usuário para acesso ao sistema e outras informações pertinentes.
Pesquisadores de segurança da Palo Alto Networks desmascararam o Trojan Aveo e descobriram que ele está começando a causar um alvoroço exclusivamente no Japão até agora. Em sua análise do Aveo, eles descobriram que ele tem semelhanças com malware mais antigo da família FormerFirstRAT, também conhecido como DragonOK e também por realizar ataques no Japão.
A composição do Aveo, também revelada pela Palo Alto Networks, é bastante simplista, mas tem as características de causar alguns danos graves na maneira de coletar informações pessoais e identificáveis sobre os computadores que ele infecta. Além disso, o Aveo é espalhado por métodos comuns, que provaram ser bastante eficazes.
A matriz de propagação do Aveo encontrada pelos pesquisadores de segurança de computadores é a de anexos de e-mail de spam nos quais o Aveo é empacotado dentro de um arquivo WinRAR de extração automática, que é um tipo comum de arquivo compactado do Zip que pode levar uma carga destrutiva de malware. O WinRAR não é malicioso por natureza, pois é outra forma de compactar arquivos ou dados em um único arquivo. No entanto, os hackers tendem a usar esses arquivos compactados para espalhar malware, como fizeram no caso do Aveo.
O truque parece ser o MO dos hackers modernos, pois eles criaram o Aveo de forma inteligente para parecer um documento do Microsoft Excel, alterando a imagem do ícone. Nesse caso, os autores por trás do Aveo contando com os usuários de computador para clicar no que eles consideram um documento inofensivo do Microsoft Excel, permitindo que a curiosidade tire o melhor proveito deles. Uma vez iniciado, o Aveo começará a funcionar como um RAT (Remote Administration Tool) backdoor, na qual se conecta a um servidor de comando e controle por meio de um canal HTTP. A partir daí, o Aveo receberá as instruções, por enquanto, para coletar dados exclusivos no PC infectado e transmiti-los para um atacante remoto.
Os pesquisadores ainda não estão claros sobre o escopo completo do Aveo e seu objetivo final. Acredita-se que o Aveo esteja em sua infância e possa se transformar em uma ameaça muito mais agressiva para executar posteriormente comandos, gravar e ler arquivos e executar outras funções desconhecidas para realizar atividades maliciosas na Internet. As possibilidades são praticamente infinitas com essa ameaça, que é quase uma reminiscência à de botnets ou malware especializado que realiza atividades ilegais na Internet, sem qualquer indicação ao usuário do computador.
Até agora, o que podemos concluir sobre o Aveo Trojan é que ele está causando confusão no Japão e não deu nenhum salto até agora para atacar sistemas em qualquer outra área do mundo. No entanto, as coisas podem mudar a qualquer momento e, eventualmente, podemos testemunhar um surto generalizado de Aveo ou um cavalo de Tróia relacionado, armado com uma carga útil para roubar dados de computadores infectados em todo o mundo.