Logo R7.com
Logo do PlayPlus
Tecnologia e Ciência

Novo vírus que se "esconde" na RAM já infectou 6 bancos no Brasil

Novo vírus que se "esconde" na RAM já infectou 6 bancos no Brasil

Hardware|Do R7

Hardware - Tecnologia e Ciência
Hardware - Tecnologia e Ciência

Ontem noticiamos que uma nova ameaça descoberta pelos pesquisadores da Kaspersky Labinfectou mais de 140 organizações, distribuídas entre instituições bancárias, governamentais e de telecomunicações. A ameaça é de dificílima detecção, já que não deixa rastros no computador, já que fica alojada diretamente na memória RAM.

As primeiras informações que tínhamos é que a ameaça já fez suas vítimas em mais de 40 países, dentre eles, EUA, França, Equador, Quênia e Reino Unido. Infelizmente o Brasil também está no meio, novas informações da Kaspersky revelam que 6 bancos em nosso pais já foram infectados com a ameaça.

O principal objetivo da ameaça são os ganhos financeiros, já que de acordo com a Kaspersy com a ameaça os cibercriminosos estáo conseguindo ter acesso a informações importantes dos bancos, como senhas dos administradores, e utilizando para desviar dinheiro de caixas eletrônicos.

Ainda não se sabe quem são os responsáveis pela ameaça, e como a RAM é o alvo da invasão, a Kaspersky diz que o uso de antivírus para a verificação de arquivos malicioso não funciona. O software malicioso usa scripts de PowerShell combinados ao código do método de payload Meterpreter. "Os invasores ainda estão ativos; por isso, é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registro. E que, nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade", alerta a Kaspersky.

Em 2015, durante a revelação de que a NSA plantou spywares em HDs de diversos fabricantes, Costin Riau, pesquisador-chefe da Kaspersky, disse que o hardware estaria cada vez mais ligado com a invasão de computadores. Esse novo malware que se aloja na RAM é mais um caso que reforça essa declaração!

Últimas


Utilizamos cookies e tecnologia para aprimorar sua experiência de navegação de acordo com oAviso de Privacidade.