Um malware complexo chamado StripedFly foi descoberto pela equipe global de pesquisa e análise da Kaspersky após passar despercebido por mais de cinco anos. A companhia de segurança revelou, na última quinta (26), que o software malicioso pode ter atingido um milhão de usuários dos sistemas Windows e Linux.
Em 2017, o programa foi identificado pela primeira vez pela Kaspersky como um simples minerador de criptomoedas Monero. Recurso que, de fato, possui. Os pesquisadores acreditam que a função existia basicamente como uma fachada para despistar programas antivírus de suas outras habilidades.
Apenas em 2022, após duas detecções inesperadas, que os pesquisadores da companhia resolveram analisar o software e se surpreenderam com a sua complexidade.
Um software malicioso, várias funcionalidades
A equipe da Kaspersky descobriu que o software malicioso é capaz de executar comandos remotamente em nome da vítima. Além disso, pode fazer capturas de tela, roubar senhas e outros dados confidenciais.
O malware consegue ainda gravar sons com o microfone do dispositivo, atualizar e remover programas, entre outras funções. Todo o tráfego é ocultado usando rede de túneis TOR.
Segundo o relatório divulgado pela Kaspersky, o StripedFly usa um exploit personalizado do EternalBlue para invadir os sistemas operacionais. O EternalBlue é uma vulnerabilidade que atinge computadores com Windows explorável com uma ferramenta de hacking vazada criada pela Agência de Segurança Nacional dos Estados Unidos (NSA, sigla em inglês).
“O que diferenciava esse worm específico de outros malwares que usavam o EternalBlue era seu padrão de propagação distinto. Ele se espalhou silenciosamente, permitindo evitar a detecção pela maioria das soluções de segurança”, explicaram os pesquisadores no relatório.
1 milhão de vítimas
A versão mais antiga do StripedFly encontrada data de abril de 2016, e a Kaspersky acredita que, desde então, o malware tenha afetado mais de 1 milhão de dispositivos.
O número, no entanto, não passa de uma hipótese (podem ser ainda mais). A empresa de segurança teve acesso a dados apenas a partir de fevereiro de 2022. De lá para cá, foram registrados mais de 220 mil aparelhos com Windows afetados.
A estimativa de aparelhos infectados foi feita levando em conta que o programa malicioso circulou livremente por vários anos, e tem como foco dispositivos com sistemas Windows e Linux.
Os pesquisadores também não conseguiram identificar se o objetivo dos hackers era obter retorno financeiro ou espionar as vítimas.
Veja também:
- Ameaça oculta em jogos: aplicativos de adware no Google Play atingem 2 milhões de instalações
- Desafio de segurança na IA: Google abre os cofres para recompensar pesquisadores
- Apple lança nova atualização do macOS com novidades e correções de bugs; saiba tudo aqui