Vírus invisível deixa bancos em alerta

A empresa de segurança electrónica Kaspersky Lab publicou esta semana um preocupante estudo sobre um novo tipo de vírus que está a espalhar-se pelo mundo.

Segundo informações reveladas pela Kaspersky no seu site Secure List, o programa em causa é praticamente indetectável e já atingiu mais de 140 bancos de grandes instituições.

O malware instala-se na memória RAM da máquina infectada, e, uma vez que não copia ficheiros para o disco rígido do computador comprometido, a sua presença torna-se  muito difícil de identificar. Quando o sistema é reiniciado, todos os vestígios do vírus desaparecem.

Segundo a empresa de segurança, o programa utiliza scripts de PowerShell, uma biblioteca da Microsoft para automação de tarefas e gestão de configurações, combinados com código do método de payload Meterpreter.

O malware, que actua apenas na RAM, não deixa nenhum vestígio, e usa utilitários comuns, como o NETSH, que oferece acesso remoto a hackers.

“Os invasores ainda estão activos, pelo que é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registo. Nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade”, alerta a Kaspersky.

Através deste novo malware, criminosos podem ter acesso a informação sensível e dados de segurança dos bancos, incluindo passwords de administradores de sistemas.

A empresa de segurança já detectou ataques em mais de 40 países. Há pelo pelos 4 casos detectados em Espanha, mas ainda não foi identificado nenhum caso em Portugal. O número pode ser ainda maior, alerta a Kaspersky, já que esse tipo de vírus sem arquivos é muito difícil de ser detectado.

Ainda não se sabe que grupos de hackers estão por trás destes ataques. A Kaspersky pretende revelar outros detalhes sobre o malware em abril.

PARTILHAR

9 COMENTÁRIOS

  1. “…mas ainda não foi identificado nenhum caso em Portugal.”
    É a vantagem de os bancos estarem todos sem dinheiro. Problemas, já os hackers devem ter muitos. Para quê arranjar mais?

    • A gravidade de um ataque a bancos nossos é poderem vir a descobrir mais buracos enfiados em dados “confidenciais”, ou isso ou por engano meterem algum banco a dar lucros. Isso era um problema gravíssimo.

  2. Netsh

    Esse comando ‘e um comando Administrador normalmente quem usa nao ‘e apenas os Hacker,microsoft,eu,Tambem usamos esse mesmo Comando NETSH.

    Apenas ‘e abrir CMD e escrever NETSH, e o proximo passo ‘e escrever Lan,ou RAS,ou aaaa,ou Winsock e outros mais…

    não deixa nenhum vestígio…, deve ser por facto ser o Comando AAAA (Rir sera?)

    instala-se na memória RAM,por instalar na memoria RAM isso nao quer dizer que seja anomalia do comando NETSH. (Se instala-se no HD Drive o que seria? talvez autoexec.bat (REN) ‘e caso mudarem RAM por REN.sera?

    NETSH, que oferece acesso remoto a hackers.Uau… Netsh um comando que oferece acesso remoto a hacker,sera que esse mesmo comando ‘e apenas a Hackers?

    Kaspersky parece que Kaspersky seja um antivirus,vejamos se NETSH call acesso remoto a hackers,bem… neste mesmo antivirus tem uma file que aqui nao vou dize,r que tambem call acesso REMOTO se assim chamar se for para os Hackers nao sei mais call acesso remoto obrigatorio assim call.

    não se sabe que grupos de hackers estão por trás,pois…’e; caso de dizer porque que Kaspersky tem uma file call acesso remoto tambem.

    hope this helpful

  3. Faz-me lembrar a história infantildo rei que tinha um fato tão fino que ninguém via.( o rei ia, na realidade, nu). Um vírus que só esta empresa “vê”. Mais uma boa desculpa para justificar buracos nas contas dois bancos. Enfim: vírus invisíveis, russos que, aparentemente, viciam as eleições todas… isto está é tudo maluco.

  4. Pois se está na RAM… a RAM “esquece-se” ao desligar da máquina. Logo ele desaparece. Para ser perigoso terá de estar ainda noutro lugar no PC. Ou agora estão a usar Ram estaticas e baterias para as manter? Falta aqui alguma informação. Ou é campanha da Kaspersky para vender algum novo anti-virus para virus que os outros não veem?

  5. Todos os anos as notícias fazem “publicidade” aos mais ricos do Mundo em várias áreas… Eu acredito que haja muito milhonário por este Mundo, graças à pirataria informática! Era bom que fossem todos, tipo; Robin dos Bosques – tirar de quem tem muito e dar a quem tem pouco 😉

  6. Eu até queria que eles entrassem no meu banco e acedessem à minha conta, podia ser que tivessem pena e transferissem pra lá alguns euritos…
    Como é que se diz “dá-me uns euros” em russo? Será Daovski eurovskis? :/

RESPONDER

Costa promete "lição exemplar" à Galp depois de "tanto disparate" em Matosinhos

O secretário-geral do PS, António Costa, considerou hoje que “era difícil imaginar tanto disparate, tanta asneira, tanta insensibilidade” como a Galp demonstrou no encerramento da refinaria de Matosinhos, prometendo uma “lição exemplar” à empresa. Falando em …

Porto 5-0 Moreirense | Días, Taremi e Fábio, o trio maravilha

O Porto foi o primeiro dos “grandes” a entrar em campo e deu o mote, e que mote. Os “dragões” receberam o Moreirense e golearam sem apelo nem agravo, por 5-0, graças a uma segunda …

Ronaldo volta a marcar pelo United em jogo com final frenético

O português Cristiano Ronaldo voltou hoje a marcar pelo Manchester United, mas foram Lingaard e David de Gea que ‘brilharam’ na vitória sobre o West Ham, por 2-1, em jogo da quinta jornada da Liga …

O Cumbre Vieja, num dos complexos vulcânicos mais ativos nas Canárias, entrou em erupção

O vulcão Cumbre Vieja, na ilha espanhola de La Palma, entrou hoje em erupção na zona de Las Manchas, depois de mais de uma semana em que foram registados milhares de sismos na região. Na zona, …

Portugal regista 677 novos casos de covid-19 e cinco mortes

Portugal registou, este domingo, 677 novos casos e cinco mortes na sequência da infeção por covid-19, de acordo com o boletim epidemiológico da Direção-Geral da Saúde (DGS). Segundo o último boletim da Direção-Geral da Saúde, Portugal …

Estudo mostra como diferentes espécies de polvos coexistem no mesmo ambiente

Existem mais de 300 espécies de polvos a viver em diversos habitats que abrangem recifes de coral, leitos de ervas marinhas, planícies de areia e regiões de gelo polar. Mas de que forma cefalópodes tão …

As máquinas estão "muito longe" de serem mais inteligentes (mas muito perto de agir como pessoas)

A especialista em inteligência artificial Daniela Braga considera que as máquinas estão "muito longe" de substituírem totalmente os humanos ou serem mais inteligentes, mas estão "muito perto" de interagirem como as pessoas. "Acho que estamos muito …

Secreto e lucrativo, o mercado de venda de "fezes de cachalote" pode também ser violento

O âmbar cinza é altamente raro, mas também altamente valioso. Usada na indústria dos perfumes, o mercado deste material pode ser muito perigoso. Deixa na pele uma resina oleosa e tem um cheiro a tabaco, madeira, …

Empresa norueguesa garante que pode "parar" furacões antes que estes se tornam destrutivos

Especialistas ambientais advertem que o sistema de "cortina de bolhas" proposto pela empresa pode provocar efeitos indesejados. A OceanTherm, uma startup norueguesa, assegura que a sua nova tecnologia pode evitar que as tempestades tropicais se tornem …

Afeganistão: Familiares consideram "insuficientes" pedido de desculpas dos EUA

Familiares dos civis afegãos mortos por "engano" durante um ataque de um avião não tripulado 'drone' norte-americano no final de agosto em Cabul consideraram este sábado "insuficiente" o pedido de desculpas de Washington, numa entrevista …