PDF infectado é usado para espionar governos de todo o mundo

Por Redação | 28 de Fevereiro de 2013 às 13h05

Os pesquisadores em segurança da Kaspersky Lab, em parceria com a CrySys Lab, divulgaram nesta quinta-feira (28) os relatórios de análise de um novo programa malicioso que está sendo distribuído ao redor do mundo desde a última semana e que utiliza arquivos em PDF. O programa visa espionar governos e instituições governamentais do mundo inteiro.

O software, conhecido como MiniDuke, é instalado junto com arquivos PDF com base em uma vulnerabilidade presente no Adobe Reader e Acrobat. Disfarçado de documento oficial, ataca seus alvos com um texto sobre a suposta tentativa da Ucrânia de adesão à OTAN (Organização do Tratado do Atlântico Norte). Os pesquisadores afirmam que instituições já foram afetadas em países como Portugal, Ucrânia, Bélgica, Romênia, República Tcheca, Irlanda e Brasil - órgãos de saúde dos Estados Unidos também foram afetados pelo malware.

Assim que o sistema é infectado, o PDF instala um programa que pesa apenas 20KB e é feito em Assembler, linguagem de programação que envia comandos diretamente para o processador da máquina. O programa, por sua vez, também contém um backdoor que permite que o sistema seja controlado a partir de contas do Twitter e se a rede social estiver bloqueada no sistema, o malware ainda encontra uma forma de controle remoto através de uma busca no Google.

Malware PDF

Reprodução: Gizmodo

O programa continua presente no sistema instalando backdoors ainda maiores e capturando arquivos e dados. "Este é um ciberataque muito excepcional", afirmou em nota Eugene Kaspersky, fundador e CEO da Kaspersky Lab. "Lembro deste estilo de programação maliciosa no final dos anos 1990 e início dos anos 2000. E me questiono se este tipo de programador de malware, que esteve 'hibernado' durante mais de uma década, terá subitamente despertado e se juntado ao grupo de cibercriminosos atualmente ativo no cibermundo".

Além disso, o executivo afirmou que a união de formas de programação antigas de malware e a backdoor altamente personalizada do MiniDuke indicam que a engenharia social está ganhando forças, e sua capacidade de comprometer sistemas de alvos muito relevantes é algo perigoso. Os pesquisadores não informaram o nome das instituções afetadas pelo programa malicioso.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.