A empresa de segurança electrónica Kaspersky Lab publicou esta semana um preocupante estudo sobre um novo tipo de vírus que está a espalhar-se pelo mundo.
Segundo informações reveladas pela Kaspersky no seu site Secure List, o programa em causa é praticamente indetectável e já atingiu mais de 140 bancos de grandes instituições.
O malware instala-se na memória RAM da máquina infectada, e, uma vez que não copia ficheiros para o disco rígido do computador comprometido, a sua presença torna-se muito difícil de identificar. Quando o sistema é reiniciado, todos os vestígios do vírus desaparecem.
Segundo a empresa de segurança, o programa utiliza scripts de PowerShell, uma biblioteca da Microsoft para automação de tarefas e gestão de configurações, combinados com código do método de payload Meterpreter.
O malware, que actua apenas na RAM, não deixa nenhum vestígio, e usa utilitários comuns, como o NETSH, que oferece acesso remoto a hackers.
“Os invasores ainda estão activos, pelo que é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registo. Nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade”, alerta a Kaspersky.
Através deste novo malware, criminosos podem ter acesso a informação sensível e dados de segurança dos bancos, incluindo passwords de administradores de sistemas.
A empresa de segurança já detectou ataques em mais de 40 países. Há pelo pelos 4 casos detectados em Espanha, mas ainda não foi identificado nenhum caso em Portugal. O número pode ser ainda maior, alerta a Kaspersky, já que esse tipo de vírus sem arquivos é muito difícil de ser detectado.
Ainda não se sabe que grupos de hackers estão por trás destes ataques. A Kaspersky pretende revelar outros detalhes sobre o malware em abril.
[sc name=”assina” by=”” url=”https://www.oficinadanet.com.br/post/18342-virus-invisivel-deixa-bancos-em-alerta” source=”Oficina da Net” ]
“…mas ainda não foi identificado nenhum caso em Portugal.”
É a vantagem de os bancos estarem todos sem dinheiro. Problemas, já os hackers devem ter muitos. Para quê arranjar mais?
A gravidade de um ataque a bancos nossos é poderem vir a descobrir mais buracos enfiados em dados “confidenciais”, ou isso ou por engano meterem algum banco a dar lucros. Isso era um problema gravíssimo.
Netsh
Esse comando ‘e um comando Administrador normalmente quem usa nao ‘e apenas os Hacker,microsoft,eu,Tambem usamos esse mesmo Comando NETSH.
Apenas ‘e abrir CMD e escrever NETSH, e o proximo passo ‘e escrever Lan,ou RAS,ou aaaa,ou Winsock e outros mais…
não deixa nenhum vestígio…, deve ser por facto ser o Comando AAAA (Rir sera?)
instala-se na memória RAM,por instalar na memoria RAM isso nao quer dizer que seja anomalia do comando NETSH. (Se instala-se no HD Drive o que seria? talvez autoexec.bat (REN) ‘e caso mudarem RAM por REN.sera?
NETSH, que oferece acesso remoto a hackers.Uau… Netsh um comando que oferece acesso remoto a hacker,sera que esse mesmo comando ‘e apenas a Hackers?
Kaspersky parece que Kaspersky seja um antivirus,vejamos se NETSH call acesso remoto a hackers,bem… neste mesmo antivirus tem uma file que aqui nao vou dize,r que tambem call acesso REMOTO se assim chamar se for para os Hackers nao sei mais call acesso remoto obrigatorio assim call.
não se sabe que grupos de hackers estão por trás,pois…’e; caso de dizer porque que Kaspersky tem uma file call acesso remoto tambem.
hope this helpful
Até me admira como ainda não tentaram por as culpas nos russos. Afinal de contas, a Kaspersky é uma empresa russa LOL.
E é altamente provável que tenham sido os russos!
.
Entretanto:
http://www.leak.pt/investigador-da-kaspersky-preso-na-russia-sob-alegacoes-traicao/
Faz-me lembrar a história infantildo rei que tinha um fato tão fino que ninguém via.( o rei ia, na realidade, nu). Um vírus que só esta empresa “vê”. Mais uma boa desculpa para justificar buracos nas contas dois bancos. Enfim: vírus invisíveis, russos que, aparentemente, viciam as eleições todas… isto está é tudo maluco.
Pois se está na RAM… a RAM “esquece-se” ao desligar da máquina. Logo ele desaparece. Para ser perigoso terá de estar ainda noutro lugar no PC. Ou agora estão a usar Ram estaticas e baterias para as manter? Falta aqui alguma informação. Ou é campanha da Kaspersky para vender algum novo anti-virus para virus que os outros não veem?
Todos os anos as notícias fazem “publicidade” aos mais ricos do Mundo em várias áreas… Eu acredito que haja muito milhonário por este Mundo, graças à pirataria informática! Era bom que fossem todos, tipo; Robin dos Bosques – tirar de quem tem muito e dar a quem tem pouco 😉
Eu até queria que eles entrassem no meu banco e acedessem à minha conta, podia ser que tivessem pena e transferissem pra lá alguns euritos…
Como é que se diz “dá-me uns euros” em russo? Será Daovski eurovskis? :/