Descoberto malware escondido em scanners de códigos de barras

CyberwarHOMESegurançaSoftware

A empresa de segurança digital TrapX anunciou a descoberta de uma nova forma persistente, polimórfica e avançada de malware. Apelidada de “Zombie Zero”, a ameaça tem como alvo a indústria de logística a nível mundial. O malware é inserido nos ambientes digitais de empresas de logística e transportes por meio de equipamentos de leitura fabricados

A empresa de segurança digital TrapX anunciou a descoberta de uma nova forma persistente, polimórfica e avançada de malware. Apelidada de “Zombie Zero”, a ameaça tem como alvo a indústria de logística a nível mundial.

scanner código de barras

O malware é inserido nos ambientes digitais de empresas de logística e transportes por meio de equipamentos de leitura fabricados por uma grande companhia na China, usados para inventariar as cargas.

Escondido no sistema operacional dos equipamentos, o malware também pode ser transmitido pelo site de suporte do fabricante chinês. A ameaça fica escondida dentro de uma versão reduzida do Windows XP, que roda nos equipamentos de leitura.

Assim que o scanner de código de barras é introduzido na rede para coleta e distribuição dos dados para os sistemas da empresa atingida, é iniciado um ataque automático contra a estrutura digital corporativa, mirando dados financeiros e de alta confidencialidade.

Os aparelhos de leitura de código de barras especializados utilizam protocolos avançados de autenticação quando são introduzidos nas redes das empresas justamente para evitar esse tipo de brecha, mas como a infecção já vem instalada de fábrica, a certificação acaba sem efeito, pois a ameaça se origina de dentro do ambiente fechado de rede.

Os dados capturados pelo malware eram copiados e mandados para uma rede zumbi (botnet) chinesa, localizada em uma escola que fica a poucos quarteirões do fabricante afetado. Essa mesma instituição de ensino, a Escola Vocacional de Lanxiang, já foi implicada em outros ataques digitais de larga escala.

Depois de instalado, o malware ataca diretamente os servidores de CRM da empresa, extraindo informações financeiras, dados de clientes e detalhes de cada envio de mercadorias.

De posse dessa informação, os responsáveis pelo ataque conseguem total visibilidade da operação mundial de envio de mercadorias, dando margem até a ataques terroristas cuidadosamente orquestrados.

A TrapX não divulgou os nomes das empresas envolvidas no ataque, mas já as alertou, assim como as autoridades.


Clique para ler a bio do autor  Clique para fechar a bio do autor