Malware misterioso e extremamente difundido – Crouching Yeti
Foi atribuída à Rússia a culpa sobre este Malware, que é considerado muito mais eficaz e potencialmente perigoso do que foi inicialmente suspeito pelos analistas em segurança de Sistemas de Informação, após a descoberta de uma ameaça mundial, elaborada para atingir alvos relacionados com poderosas empresas produtoras de energias e derivados. A esta ameaça foi dado o nome de “Energetic Bear”.
Num relatório da “Kaspersky Lab“, elaborado recentemente,indica-se que este Malware infectou já milhares de alvos de alto perfil em diversos sectores de indústria por todo o globo, mas que no final de contas, pode não ser uma invenção Russa.
Após profunda análise às suas origens misteriosas, esta ameaça foi renomeada de “Energetic Bear” para “Crouching Yeti”.
Segundo o relatório da “Kaspersky Lab”, o “Crouching Yeti” está activo pelo menos desde 2010 tendo até agora infectado cerca de 2.800 alvos em 38 países. Os tais alvos previamente escolhidos englobam por exemplo indústrias, para além das energéticas, a farmacêutica ou educação entre muitas outras.
Os ataques deste Malware focam-se apenas, em atacar líderes dos sectores em questão apresentando assim claramente o objectivo de recolher segredos e informações comerciais da generalidades dos fabricantes.
Para além destes ataques claramente estratégicos, o Crouching Yeti, também mostra interesse em muitas outras empresas ou instituições não tão fáceis de identificar aqui um padrão, sendo que estas, muito provavelmente, possam estar a ser usadas para despistar o real interesse nestas acções de espionagem ou apenas alvos colaterais do motor de pesquisa do software.
Relativamente às suas origens a mesma pode ser atribuída a um diverso conjunto de “coders” independentes, visto que na sua maioria o código do Malware está em inglês, mas inclui também outras línguas em anotações como o Sueco ou o Francês, fazendo com que seja ainda mais complicada de identificar. No relatório, consta igualmente o facto de no código fonte do Malware não existir qualquer conteúdo cirílico, o que afasta em parte a ideia de que realmente provenha da Rússia, não sendo de descartar esta hipótese.
O código fonte do Crouching Yeti não é tão complexo como se pensava, por comparação com outros Malwares de referência anteriormente identificados.
Por enquanto para além de apenas monitorizar o seu desenvolvimento, não há nada mais que se possa fazer, ao nível da segurança, estando sempre alerta e manter todos os softwares actualizados, pois o mais certo é que o Crouching Yeti continuará a infectar e “espiar” sistemas de maquinas dos mais influentes na indústria do mundo, sempre sem se saber a data do próximo ataque.
Por: Nuno Lopes Monteiro
Na ipdroid estamos sempre disponíveis para esclarecer as suas dúvidas e ajuda-lo a escolher o melhor serviço de Alojamento Web, para o seu negócio, contacte-nos.
Telefone. 262 787 130
E-mail. [email protected]
