O mundo da cibersegurança está sempre em alerta. A cada dia, novas ameaças surgem e os especialistas precisam de estar sempre um passo à frente para garantir a segurança dos dados e dos sistemas.
Desde a sua criação em 2014, o grupo Gamaredon tem-se focado quase exclusivamente em alvos ucranianos. No entanto, nos últimos meses, este grupo ampliou os seus horizontes, distribuindo um malware de ciber espionagem através de dispositivos USB, infetando uma ampla gama de organizações em vários países.
O malware em questão é o vírus chamado “LitterDrifter”, desenvolvido usando a linguagem de programação Visual Basic Scripting (VBS). Este malware foi projetado para se propagar facilmente através das unidades USB, infetando os dispositivos a que se conecta e estabelecendo um canal persistente de comando e controlo. Este canal funciona como uma porta traseira através da qual o Gamaredon pode dar instruções ao equipamento infectado a qualquer momento.
Embora o LitterDrifter não utilize técnicas revolucionárias, é bastante eficaz para atingir o maior número possível de alvos. Os investigadores da Check Point Research detalharam como o LitterDrifter usa ficheiros .LNK (atalhos) como isco, bem como uma cópia oculta do ficheiro “trash.dll” para se propagar.
A natureza indiscriminada do LitterDrifter levou a infeções em países que vão desde os Estados Unidos até ao Vietname, Chile, Polónia, Alemanha e Hong Kong. Esta repercussão global foi detetada através do serviço VirusTotal da Alphabet (proprietários da Google) e representa uma mudança de dinâmica.
Os worms são uma forma de malware que se propaga sem requerer que o utilizador realize qualquer ação. Como software de Auto propagação, os worms são conhecidos pelo seu crescimento explosivo a escalas exponenciais. A propagação autónoma e o crescimento explosivo do LitterDrifter lembram outros worms notórios como o Stuxnet e o NotPetya.
Os criadores do Stuxnet tinham a intenção de que este infetasse apenas um número relativamente pequeno de alvos iranianos que participavam no programa de enriquecimento de urânio desse país. No entanto, o Stuxnet propagou-se amplamente, infetando cerca de 100.000 computadores em todo o mundo. Worms não ativados por USB, como o NotPetya e o WannaCry, chegaram mesmo a superar esses números.
A natureza indiscriminada do LitterDrifter e a sua capacidade de se propagar além dos seus alvos previstos são preocupantes. A sua semelhança com worms notórios como o Stuxnet e o NotPetya, conhecidos pelo seu rápido crescimento e propagação, sugere que o LitterDrifter tem o potencial de afetar um número ainda maior de sistemas em todo o mundo.
Na minha opinião, é crucial que as organizações tomem medidas para se protegerem contra este tipo de ameaças. A cibersegurança deve ser uma prioridade, e é fundamental manter os sistemas atualizados e implementar medidas de segurança robustas para evitar a infecção por malware.
Fonte: ArsTechnica
