Vírus invisível deixa bancos em alerta

A empresa de segurança electrónica Kaspersky Lab publicou esta semana um preocupante estudo sobre um novo tipo de vírus que está a espalhar-se pelo mundo.

Segundo informações reveladas pela Kaspersky no seu site Secure List, o programa em causa é praticamente indetectável e já atingiu mais de 140 bancos de grandes instituições.

O malware instala-se na memória RAM da máquina infectada, e, uma vez que não copia ficheiros para o disco rígido do computador comprometido, a sua presença torna-se  muito difícil de identificar. Quando o sistema é reiniciado, todos os vestígios do vírus desaparecem.

Segundo a empresa de segurança, o programa utiliza scripts de PowerShell, uma biblioteca da Microsoft para automação de tarefas e gestão de configurações, combinados com código do método de payload Meterpreter.

O malware, que actua apenas na RAM, não deixa nenhum vestígio, e usa utilitários comuns, como o NETSH, que oferece acesso remoto a hackers.

“Os invasores ainda estão activos, pelo que é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registo. Nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade”, alerta a Kaspersky.

Através deste novo malware, criminosos podem ter acesso a informação sensível e dados de segurança dos bancos, incluindo passwords de administradores de sistemas.

A empresa de segurança já detectou ataques em mais de 40 países. Há pelo pelos 4 casos detectados em Espanha, mas ainda não foi identificado nenhum caso em Portugal. O número pode ser ainda maior, alerta a Kaspersky, já que esse tipo de vírus sem arquivos é muito difícil de ser detectado.

Ainda não se sabe que grupos de hackers estão por trás destes ataques. A Kaspersky pretende revelar outros detalhes sobre o malware em abril.

PARTILHAR

9 COMENTÁRIOS

  1. “…mas ainda não foi identificado nenhum caso em Portugal.”
    É a vantagem de os bancos estarem todos sem dinheiro. Problemas, já os hackers devem ter muitos. Para quê arranjar mais?

    • A gravidade de um ataque a bancos nossos é poderem vir a descobrir mais buracos enfiados em dados “confidenciais”, ou isso ou por engano meterem algum banco a dar lucros. Isso era um problema gravíssimo.

  2. Netsh

    Esse comando ‘e um comando Administrador normalmente quem usa nao ‘e apenas os Hacker,microsoft,eu,Tambem usamos esse mesmo Comando NETSH.

    Apenas ‘e abrir CMD e escrever NETSH, e o proximo passo ‘e escrever Lan,ou RAS,ou aaaa,ou Winsock e outros mais…

    não deixa nenhum vestígio…, deve ser por facto ser o Comando AAAA (Rir sera?)

    instala-se na memória RAM,por instalar na memoria RAM isso nao quer dizer que seja anomalia do comando NETSH. (Se instala-se no HD Drive o que seria? talvez autoexec.bat (REN) ‘e caso mudarem RAM por REN.sera?

    NETSH, que oferece acesso remoto a hackers.Uau… Netsh um comando que oferece acesso remoto a hacker,sera que esse mesmo comando ‘e apenas a Hackers?

    Kaspersky parece que Kaspersky seja um antivirus,vejamos se NETSH call acesso remoto a hackers,bem… neste mesmo antivirus tem uma file que aqui nao vou dize,r que tambem call acesso REMOTO se assim chamar se for para os Hackers nao sei mais call acesso remoto obrigatorio assim call.

    não se sabe que grupos de hackers estão por trás,pois…’e; caso de dizer porque que Kaspersky tem uma file call acesso remoto tambem.

    hope this helpful

  3. Faz-me lembrar a história infantildo rei que tinha um fato tão fino que ninguém via.( o rei ia, na realidade, nu). Um vírus que só esta empresa “vê”. Mais uma boa desculpa para justificar buracos nas contas dois bancos. Enfim: vírus invisíveis, russos que, aparentemente, viciam as eleições todas… isto está é tudo maluco.

  4. Pois se está na RAM… a RAM “esquece-se” ao desligar da máquina. Logo ele desaparece. Para ser perigoso terá de estar ainda noutro lugar no PC. Ou agora estão a usar Ram estaticas e baterias para as manter? Falta aqui alguma informação. Ou é campanha da Kaspersky para vender algum novo anti-virus para virus que os outros não veem?

  5. Todos os anos as notícias fazem “publicidade” aos mais ricos do Mundo em várias áreas… Eu acredito que haja muito milhonário por este Mundo, graças à pirataria informática! Era bom que fossem todos, tipo; Robin dos Bosques – tirar de quem tem muito e dar a quem tem pouco 😉

  6. Eu até queria que eles entrassem no meu banco e acedessem à minha conta, podia ser que tivessem pena e transferissem pra lá alguns euritos…
    Como é que se diz “dá-me uns euros” em russo? Será Daovski eurovskis? :/

RESPONDER

Alverca 2-0 Sporting | Leões desinspirados afastados da Taça pelo Alverca

O Alverca surpreendeu hoje o Sporting com uma vitória por 2-0, na terceira eliminatória da Taça de Portugal, tornando-se no primeiro grande «tomba-gigantes» da competição ao afastar o atual detentor do troféu. Alex Apolinário, aos 10 …

A Barbie também arrenda casa no Airbnb

A boneca mais famosa do mundo celebra 60 anos. Agora, a empresa que produz a Barbie, a Matel, tornou a boneca uma anfitriã no Airbnb e vai arrendar uma mansão à beira-mar em Malibu, na …

Os primeiros bebés podem nascer no Espaço daqui a 12 anos

A empresa SpaceBorn United pretende realizar missões espaciais entre 24 e 36 horas para que algumas mulheres dêem à luz em órbita dentro de 12 anos. A notícia é avançada pelo fundador e CEO da empresa, …

Japão importou cinco vírus mortais, incluindo Ebola, por causa de Tóquio 2020

Com os Jogos Olímpicos à porta, um laboratório japonês decidiu importar cinco vírus mortais, nomeadamente Ebola, para fazer frente a um eventual surto durante a competição que vai levar ao país mais de 600 mil …

Empresa anónima quer os direitos do seu rosto para construir robôs (e paga 115 mil euros)

Uma empresa privada anónima está a oferecer 115 mil euros pelos direitos de usar o seu rosto numa nova linha de robôs humanóides. A empresa quer usar a imagem para dar uma cara a um robô …

Empresa está a vender vinho (com flocos de ouro) para celebrar o Brexit

Quando o Reino Unido abandonar a União Europeia, uma saída programada para 31 de outubro, é provável que as pessoas celebrem com um vinho especial com flocos de ouro. Para aqueles que querem celebrar a saída …

Neandertais ocuparam ilhas do Mediterrâneo dezenas de milhares de anos antes do que se pensava

Cientistas descobriram provas de que a ilha de Naxos, na Grécia, já era habitada por neandertais há 200.000 anos, dezenas de milhares de anos antes do que se pensava até agora. Um estudo publicado esta quinta-feira …

Testes "bárbaros" em macacos levam ativistas a pedir encerramento de laboratório alemão

Durante meses, um ativista pelos direitos dos animais trabalhou no Laboratório de Farmacologia e Toxicologia (LPT, na sigla inglesa), em Hamburgo, na Alemanha, onde testemunhou situações de violência contra os animais utilizados em testes e …

Próxima cimeira do G7 vai ser num resort de Donald Trump

A próxima cimeira do G7 será realizada num dos clubes de golfe do Presidente norte-americano, Donald Trump, na Florida, e o clima não constará da agenda de trabalhos, disse esta quinta-feira o chefe de gabinete …

Russos e ucranianos estão em guerra por causa de sopa

A sopa de beterraba é russa ou ucraniana? Um tweet do Ministério dos Negócios Estrangeiros da Federação Russa veio falar em prato nacional e a reação na Ucrânia não tardou a chegar. O tweet é de …