Campanha de malware mira “exército digital” da Ucrânia
Por Felipe Demartini • Editado por Claudio Yuge |
Os interessados em integrarem o chamado “exército digital” da Ucrânia, atualmente em guerra contra a Rússia, estão sendo alvo de uma campanha de malware focada no roubo de credenciais. Por meio do Telegram, os criminosos divulgam uma suposta ferramenta para a realização de ataques de negação de serviço, mas que, na realidade, rouba senhas e informações dos apoiadores do país invadido.
O software seria focado em ataques contra sites de propaganda estatal russa. Ele é repassada como se fosse uma ferramenta “oficial” para os apoiadores, sendo capaz de obter alvos a serem atingidos automaticamente, sem que nenhum tipo de conhecimento técnico ou de segurança seja exibido dos usuários, também como uma forma de atrair mais e mais pessoas ao golpe.
Claro, não existe golpe DDoS nenhum envolvido em sua utilização. Após uma análise dos componentes e do sistema operacional, a ferramenta instala o malware Phoenix no computador; ele coleta senhas salvas no navegador e credenciais de outros aplicativos, como Discord e VPNs, além de carteiras de criptomoedas e serviços de armazenamento na nuvem. Tudo é enviado a um servidor remoto que, como você já deve imaginar, funciona a partir de um IP russo.
De acordo com os pesquisadores da Cisco Talos, não dá para afirmar exatamente que se trata de uma operação vinculada ao Kremlin, uma vez que esse mesmo endereço já vinha sendo usado para disseminar o Phoenix e receber dados desde 2019. Para os especialistas, parece mais uma maneira oportunista de aplicar golpes, com os criminosos se aproveitando do sentimento de apoio à Ucrânia para isso.
Desde o início da invasão pela Rússia, centenas de voluntários de diversos países se prontificaram a auxiliar a Ucrânia em suas operações digitais, que envolvem listas de sites a serem bombardeados de acessos, para que saiam do ar, e também esforços de espionagem. O grupo hacktivista Anonymous também demonstrou apoio, desfigurando domínios oficiais do governo russo e também da aliada Bielorrússia, além de assumir a autoria por invasões a emissoras de TV estatais e até ao sistema de satélites de comunicação do país atacante.
A recomendação aos interessados em apoiar a Ucrânia, mas que não possuem conhecimento técnico, é que evitem o download e utilização de ferramentas desse tipo ou que se envolvam em operações digitais. Ainda que a causa seja nobre, os especialistas apontam que a realização de ataques DDos ou desfiguramento de sites são atividades ilegais, que podem gerar penalidades legais para os envolvidos.
Além disso, aqui, valem as dicas de sempre para defesa contra malware, como evitar o download de soluções desconhecidas e jamais clicar em mensagens que cheguem por mensageiros, SMS ou e-mail. Estes são vetores comuns para a disseminação de malwares, assim como a própria ideia de entregar um software que, na realidade, é algo completamente diferente e mais perigoso.
Fonte: Cisco Talos