Hackers brasileiros aprimoram técnica para esconder malware

Os hackers brasileiros aprimoraram a técnica para esconder malware. A descoberta, divulgada nesta quarta-feira (30/11), foi do time latino-americano do GReAT (Global Research and Analysis Team), da Kaspersky Lab, que identificou um conjunto interessante de trojans (programa malicioso que rouba dados financeiros) utilizando uma técnica chamada ciframento em bloco (block cipher) que é extremamente eficaz para manter o golpe ativo por mais tempo.

De acordo com o comunicado, Dmitry Bestuzhev, diretor do Great para a América Latina, acredita que esta é a primeira vez que a criptografia de dados é utilizada na região no desenvolvimento de malware. O uso do block cipher por cibercriminosos demonstra que o golpes virtuais estão ficando mais sofisticados no Brasil.

O relatório aponta que o usuário final não percebe a nova técnica. Nela o golpe chega por meio de uma mensagem de scan phishing que, ao invés de direcionar o usuário para uma página de banco falsa, solicita a instalação de um programa para acessar a conta bancaria. O link contido na mensagem direciona a vítima para um arquivo malicioso e infectará o usuário se executado.

A Kaspersky ainda descobriu que o golpe utiliza ainda a técnica de esteganografia, que neste caso foi utilizada para esconder os trojans dentro de arquivos de imagem JPG. Com esta técnica os cibercriminosos podem enganar os sistemas de análise automática de malwares, fazendo com que o malware passe como uma simples imagem; confundir os administradores de redes corporativas, que provavelmente não serão capazes de identificar o golpe e manterão arquivos maliciosos ativos (online) por mais tempo; e driblar os analistas de malware que não tenham o conhecimento necessário para lidar com este tipo de programa.