Hackers estão usando rascunhos do Gmail para controlar malwares

Por Redação | 29 de Outubro de 2014 às 12h22

Um caso extraconjugal envolvendo o ex-diretor da CIA parece ter sido a inspiração de um grupo de hackers para um novo malware que começa a ganhar tração em todo o mundo. Como forma de atualizar pragas virtuais ou enviar comandos a elas sem serem notados, os criminosos estariam utilizando a função de rascunhos do Gmail como linha de código, rodando-a a partir de instâncias invisíveis do Internet Explorer.

O golpe, descoberto pela startup de segurança Shape Security, funciona de maneira completamente oculta. Os hackers abrem uma conta anônima no Gmail e, uma vez que possuem um computador infectado pela praga, utilizam uma função do próprio Windows para solicitar que o malware envie dados pessoais e bancários roubados, assuma controle da máquina da vítima, espalhe a si mesmo ou realize diversas outras tarefas.

O usuário nem mesmo percebe o que está acontecendo, já que tudo acontece pelo navegador proprietário da Microsoft a partir de uma funcionalidade que permite o uso de qualquer janela do sistema operacional como um navegador. Então, os hackers começam a digitar mensagens que nunca são enviadas no Gmail, indicando o que a praga virtual deve fazer na sequência.

De acordo com as informações da Wired, tudo funciona a partir de scripts Python e o próprio malware é capaz de responder afirmativamente às solicitações por meio do próprio Gmail, também em forma de rascunho. Assim, nem mesmo o tráfego na rede pode ser detectado e, como boa parte dos usuários de internet utiliza o Gmail diariamente, seria possível detectar apenas uma conexão com os servidores do Google, algo que deve parecer normal para qualquer administrador. Além disso, os criminosos trabalharam em seus próprios sistemas de criptografia para evitar serem detectados.

De acordo com os especialistas, trata-se de uma variante do trojan Icoscript, que já havia sido detectado em agosto e vem infectando máquinas desde 2012. Agora, ele aparece de uma nova maneira, praticamente invisível até mesmo a antivírus e outras soluções de segurança. A infecção pode acontecer de diversas maneiras, como o acesso a páginas maliciosas ou o clique em links enviados por e-mail.

E, em uma constatação que pode deixar muita gente preocupada, quem está comprometido não apenas não é capaz de detectar isso, como também não consegue fazer nada a esse respeito. Segundo os especialistas ouvidos pela Wired, a responsabilidade aqui cabe ao Gmail, que precisa atualizar seus sistemas para dificultar a ação de scripts, e também à Microsoft, que deve encontrar maneiras de tornar as instâncias invisíveis do IE mais seguras.

Das duas empresas, apenas o Google falou sobre o assunto. A empresa diz que monitora ativamente a ação de scripts e outros sistemas automatizados em seu serviço de e-mail, bloqueando e removendo imediatamente contas suspeitas desse tipo de ação. Não é exatamente a declaração que os mais aflitos com proteção gostariam de escutar.

Escândalo

O caso citado pela Wired como inspiração para os hackers responsáveis pelo ataque aconteceu em 2012 entre o ex-diretor da CIA, General David Petraeus, e Paula Broadwell, autora e ex-oficial das Forças Armadas. Eles se envolveram em um caso extraconjugal e utilizavam a função de rascunho do Gmail para se comunicarem sem deixar vestígios em celulares ou computadores.

O escândalo acabou motivando uma investigação do FBI após denúncias de cyberstalking e levou à descoberta de outros casos extraconjugais de generais americanos. O caso também levou à renúncia de Petraeus.

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.