A investigação revela a existência de um spyware, ferramenta de ciberespionagem que permite que o computador infectado seja controlado sem o conhecimento do usuário
São Paulo, Brasil – A ESET, empresa líder em detecção proativa de ameaças, apresenta sua investigação sobre a ferramenta de ciberespionagem InvisiMole, que é capaz de controlar a webcam e o microfone do computador infectado, além de tirar fotos, entre outras funções. A ameaça foi detectada pela ESET em computadores localizados na Ucrânia e na Rússia.
De acordo com a pesquisa, o InvisiMole é um poderoso malware que possui múltiplas funções, como o controle a webcam e do microfone do computador infectado. Isso permite que os atacantes tirem fotos do que está acontecendo no ambiente onde o computador está, bem como gravar o som ambiente. Além disso, faz capturas de tela de cada uma das janelas abertas, independentemente de estarem ou não sobrepostas, e monitora todas as unidades rígidas ou removíveis. Dessa forma, quando um pendrive ou disco é inserido, o malware cria uma lista dos nomes de cada um dos arquivos e os armazena em um único arquivo criptografado.
Outro aspecto que permite dimensionar a complexidade desse spyware é sua capacidade de permanecer oculto e operar em computadores por um período mínimo de cinco anos. Durante esse tempo, ele pode capturar telas e gravar tudo o que acontece no escritório ou ambiente onde cada um dos computadores infectados está localizado.
Suas funcionalidades de backdoor (tipo de Trojan que permite acesso e controle remoto ao sistema infectado sem o conhecimento do usuário) permitem ao invasor coletar grandes volumes de informações. A ameaça também coleta dados do sistema, processos ativos, velocidade de conexão à internet, redes sem fio ativadas no computador infectado e informações sobre suas contas e senhas.
Os cibercriminosos que utilizam o InvisiMole também podem dar instruções e criar filtros para procurar arquivos específicos, tais como documentos que foram abertos recentemente, abri-los e fazer alterações neles. E para evitar qualquer tipo de suspeita, modifica as datas do último acesso ou da alteração mais recente nos documentos.
“Apesar de parecer ficção, as ameaças que podem espionar e monitorar tudo o que os usuários fazem em seus dispositivos existem na vida real e podem atacar quem lida com informações críticas, como era o caso do InvisiMole. Além de roubar informações e espionar as vítimas, a ameaça escapa dos radares de detecção e continua operando de forma oculta por vários anos. O objetivo da ESET é aumentar a conscientização entre usuários e empresas sobre os riscos que existem, para que possam tomar as precauções necessárias e, assim, utilizar a internet com segurança”, finaliza Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.
Os interessados em conhecer os detalhes técnicos desse spyware podem acessar o seguinte relatório: InvisiMole: spyware que foi mantido sob sigilo desde 2013.
Para mais informações, visite o portal de notícias da ESET, o WeLiveSecurity: https://www.welivesecurity.com/br/2018/08/27/um-spyware-que-controla-a-webcam-o-microfone-e-realiza-capturas-de-tela/
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo