FBI e UE neutralizaram o vírus mutante quase perfeito

Uma força policial internacional persegue um criminoso, que se transforma diante dos seus olhos e foge precisamente quando parece que está prestes a ser capturado. Não estamos a falar de Mystique, dos X-Men, mas de um perigoso vírus informático agora neutralizado.

O vírus Beebone, recentemente desactivado  pelo FBI e pela União Europeiaalterava a sua identidade até 19 vezes por dia.

No seu auge, em setembro de 2014, o malware controlava até 100 mil computadores diariamente.

Os criminosos utilizavam-no para roubar passwords e fazer download de outros programas, que por sua vez infectavam os computadores afectados.

As autoridades pediram já às cerca de 12 mil vítimas do vírus que descarreguem agora e usem novas ferramentas, desenvolvidas para remover o vírus e limpar os computadores afectados.

Altamente sofisticado

Uma vez no computador da vítima, o Beebone opera como uma aplicação de downloads, que pode ser controlada remotamente pelos criminosos, escondidos por trás do programa.

O vírus foi utilizado para forçar os sistemas infectados descarregar e instalar da Internet outros malwares, cada um mais destruidor que o anterior.

Alguns destes malwares roubavam passwords, outros bloqueavam ficheiros sensíveis e pediam um resgate para os libertar. Outros, conhecidos como rootkits, acediam secretamente a informação do computador, ou deitar abaixo sites de empresas e instituições.

A empresa de segurança em informática Intel Security, que ajudou a polícia a neutralizar o malware, diz ter visto o Beebone mudar de identidade até 19 vezes por dia, para iludir os métodos anti-virais tradicionais.

“O Beebone é altamente sofisticado. Muda regularmente o seu identificador único, faz download de novas versões de si próprio, e pode mesmo detectar quando está a ser isolado, estudado ou atacado”, explica à BBC Raj Samani, director de tecnologia da empresa.

“Este vírus conseguia bloquear com sucesso as tentativas de o destruir”, assegura Samani.

Operação Beebone

A Operação Beebone foi levada a cabo pela Força de Acção Conjunta contra o crime cibernético, estabelecida pela União Europeia para combater o crime internacional na internet.

A equipa conseguiu neutralizar o vírus, evitando que ele se ligasse aos servidores que usava para controlar e enviar instruções aos computadores infectados.

Quase 100 domínios .com, .net e .org foram neutralizados utilizando uma técnica denominada “sinkhole“, um processo pelo qual o tráfico destinado a IPs específicos é redireccionado desde o ponto controlado pelos criminosos até ao ponto controlado pelas autoridades.

Isso permite aos investigadores ver como se comporta a aplicação e interceptar, assim, pedidos de novas instruções do malware.

O FBI colaborou na operação, redirecionando o tráfego da maioria dos endereços web usados pelos criminosos, que operavam sob a jurisdição dos Estados Unidos.

Na operação, participaram também empresas privadas como a Intel Security, a Kaspersky e a Shadowserver.

Vários especialistas em segurança consideram que as consequências do ataque podiam ter sido muito piores.

Segundo o chefe de operações do Centro Europeu contra o crime cibernético, Paul Gillen, a agência vai analisar agora se é possível identificar os responsáveis pelos ataques, e levá-los à Justiça.

ZAP / BBC

PARTILHAR

RESPONDER

O Presidente do Brasil, Jair Bolsonaro

YouTube suspende conta de Bolsonaro por desinformação

Presidente do Brasil é já reincidente na divulgação de notícias falsas sobre a pandemia (tendo já sido alertado antes), pelo que a plataforma avançou de imediato para a suspensão dos seus canais oficiais. O Youtube suspendeu …

Conselho de Ministros acabou em silêncio. Governo só fala esta terça-feira, no Parlamento

Conselho de Ministros extraordinário convocado por António Costa após ser conhecido o sentido de voto do PCP relativamente ao Orçamento do Estado para 2022 durou mais de duas horas, mas terminou sem declarações oficiais. O primeiro-ministro …

Descobertos antigos vestígios de vida envoltos em rubi com 2,5 mil milhões de anos

Um equipa de investigadores da Universidade de Waterloo descobriu resíduo de carbono que já foi uma vida antiga. Estava envolto num rubi com 2,5 mil milhões de anos. Ao analisar algumas das pedras preciosas coloridas mais …

O Sistema Solar pode estar cercado por um túnel magnético

O Sistema Solar pode estar rodeado por um túnel magnético. Cientistas sugerem que as estruturas brilhantes, em lados opostos do céu, estejam interligadas à nossa volta, a 350 anos-luz de distância. Jennifer West, investigadora do Instituto …

O volátil, inóspito e sufocante Vénus pode afinal ter oceanos de água debaixo da crosta

Devido à elevada temperatura da atmosfera de Vénus, caso a crosta se abrisse, os oceanos de água transformar-se-iam imediatamente em vapor. Conhecido por ser um planeta com uma atmosfera quente e sufocante de dióxido de carbono …

Mais de mil ovelhas e cabras tomaram conta das ruas de Madrid (por um bom motivo)

Mais de mil ovelhas e cabras encheram as ruas de Madrid, este domingo, a propósito do tradicional Festival da Transumância, que foi cancelado no ano passado devido à pandemia da covid-19. De acordo com a agência …

Crise de abastecimento provoca escassez de camisolas de Natal

Na próxima época natalícia, os Estados Unidos podem enfrentar uma escassez de Ugly Sweaters, causada pela crise mundial dos transportes marítimos. As Ugly Sweaters são as típicas camisolas de Natal - por norma, coloridas e com …

Erupção de La Palma. Cães salvos por um grupo misterioso

Um grupo misterioso - que se auto-denomina A-Team - afirma ter resgatado vários animais "presos" devido à erupção do vulcão Cumbre Vieja em La Palma, nas Canárias. De acordo com o jornal britânico The Guardian, as …

Alec Baldwin

Assistente que entregou arma a Alec Baldwin já teria tido práticas inseguras

Uma fabricante de adereços disse que, no passado, já tinha mostrado preocupação com o facto de o assistente de realização ter protagonizado situações inseguras. No fim-de-semana, um documento judicial obtido pela CNN mostrou que a arma …

Metade dos chefes de equipa da Urgência do Hospital de Braga demitiu-se em bloco

Uma dezena de chefes de equipa da Urgência do Hospital de Braga demitiu-se esta segunda-feira, em protesto contra a falta de condições de trabalho e o "desinvestimento" no Serviço Nacional de Saúde. Contactada pela agência Lusa, …