G Data descobre nova variante de espião digital

CyberwarSegurançaVírus

Os especialistas da G Data, fornecedora de soluções antivírus, representada no Brasil pela FirstSecurity, descobriram uma variante de spyware digital altamente complexa, batizada de Carbon System e considerada a porta de saída do Projeto Cobra, que reúne um grupo de malwares que ataca grandes redes em várias partes do mundo com objetivos de realizar espionagem

Os especialistas da G Data, fornecedora de soluções antivírus, representada no Brasil pela FirstSecurity, descobriram uma variante de spyware digital altamente complexa, batizada de Carbon System e considerada a porta de saída do Projeto Cobra, que reúne um grupo de malwares que ataca grandes redes em várias partes do mundo com objetivos de realizar espionagem cibernética.

malware global

O Carbon System possui semelhanças com outros spywares, o Uroburos e Agent.BTZ, e provavelmente foi criado pelos mesmos desenvolvedores. Ao estudar esta variante os especialistas da G Data puderam notar que ele foi projetado para funcionar em grandes redes pertencentes a empresas, autoridades, organizações e institutos de pesquisa.

Mesmo que possa ser uma versão evoluída do Uroburos, o Carbon System não ataca o kernel do sistema e se mantém no nível do usuário. Possui estrutura modular, o que lhe permite que os criminosos cibernéticos ataquem partes especificas de um sistema e pode ter versões sob medida para cada tipo de sistema que se pretende atacar e até mesmo modifica-lo.

Um dos grandes problemas do novo spyware é a dificuldade em ser pego. Apenas ferramentas de segurança realmente atualizadas, inclusive com capacidade de sandboxing (que isolam a ameaça em um ambiente virtualizado) conseguem evitar uma infestação séria, com comprometimento de informações sigilosas.

Uma vez instalado, o Carbon entra em um agressivo modo de autorreplicação, acessando os serviços de e-mail e browser do computador infectado. Ele age em múltiplas instâncias (até sete), driblando mecanismos comuns de segurança.


Clique para ler a bio do autor  Clique para fechar a bio do autor