A empresa de segurança electrónica Kaspersky Lab publicou esta semana um preocupante estudo sobre um novo tipo de vírus que está a espalhar-se pelo mundo.

Segundo informações reveladas pela Kaspersky no seu site Secure List, o programa em causa é praticamente indetectável e já atingiu mais de 140 bancos de grandes instituições.

O malware instala-se na memória RAM da máquina infectada, e, uma vez que não copia ficheiros para o disco rígido do computador comprometido, a sua presença torna-se  muito difícil de identificar. Quando o sistema é reiniciado, todos os vestígios do vírus desaparecem.

Segundo a empresa de segurança, o programa utiliza scripts de PowerShell, uma biblioteca da Microsoft para automação de tarefas e gestão de configurações, combinados com código do método de payload Meterpreter.

O malware, que actua apenas na RAM, não deixa nenhum vestígio, e usa utilitários comuns, como o NETSH, que oferece acesso remoto a hackers.

“Os invasores ainda estão activos, pelo que é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registo. Nesses casos, o uso das regras Yara

, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade”, alerta a Kaspersky.

Através deste novo malware, criminosos podem ter acesso a informação sensível e dados de segurança dos bancos, incluindo passwords de administradores de sistemas.

A empresa de segurança já detectou ataques em mais de 40 países. Há pelo pelos 4 casos detectados em Espanha, mas ainda não foi identificado nenhum caso em Portugal. O número pode ser ainda maior, alerta a Kaspersky, já que esse tipo de vírus sem arquivos é muito difícil de ser detectado.

Ainda não se sabe que grupos de hackers estão por trás destes ataques. A Kaspersky pretende revelar outros detalhes sobre o malware em abril.

[sc name=”assina” by=”” url=”https://www.oficinadanet.com.br/post/18342-virus-invisivel-deixa-bancos-em-alerta” source=”Oficina da Net” ]