Novo malware rouba dados de pagamento e assombra a web

Por Redação | 07 de Dezembro de 2015 às 14h18

Uma nova ameaça à segurança das transações financeiras realizada a circular pela internet, é o malware Nemesis, criado pelo grupo de hackers FIN1, da Rússia. De acordo com a empresa de cibersegurança FireEye, o alvo do software são as empresas de pagamento via internet e ele inclusive já teria infectado uma instituição do setor, que não teve seu nome revelado.

O malware age roubando dados de pagamento fornecido por clientes, como números de cartão de crédito. A atuação deste software vem na linha crescente de ações criminosas direcionadas a empresas financeiras, como a Target e a Home Depot, duas que já declaram ter problemas de segurança nos últimos anos.

O perigo do Nemesis, porém, é o fato de ele funcionar sem chamar a atenção, o que torna bastante difícil a sua detecção. Além disso, ele é um bootkit e atua junto a componentes de baixo nível do sistema operacional, permanecendo na máquina mesmo que o SO seja reinstalado em um mesmo disco — daí a dificuldade de removê-lo.

Sistema sequestrado

Com isso, ele “sequestra” a função de arranque do Windows, carregando dados a partir de uma partição infectada com o Nemesis e burlando qualquer possibilidade de verificação de integridade feita pelo SO. Só então ele carrega o sistema, permanecendo invisível também aos programas antivírus e antimalwares.

“Malware com a funcionalidade de um bootkit pode ser instalado e executado quase que completamente independente do sistema operacional Windows”, informa a FireEye. Como resultado disso, serão necessárias novas abordagens para detectar e remover tais ameaças, como o uso de ferramentas capazes de vasculhar partições no formato RAW.

Os especialistas alertam que nem mesmo a remoção completa do sistema operacional é o suficiente para se livrar do Nemesis. “Administradores de sistema devem realizar a destruição física completa de qualquer sistema comprometido com um bootkit e então recarregar o sistema operacional”. Em suma, reinstalar o Windows não vai resolver: é preciso apagar completamente todos os dados de um disco.

Fonte: FireEye

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.