Websense descobre ‘f0xy’, novo malware que ataca de forma sileciosa
O Websense Security Labs descobriu um novo malware que utiliza técnicas de evasão e baixa um programa para minerar um cryptocurrency. O malware, batizado de ‘f0xy‘, consegue alterar seu comando e controle (C&C) de maneira dinâmica, além de baixar e executar arquivos arbitrários, segundo a empresa.
As táticas de evasão do f0xy incluem o VKontakte, rede social da Rússia, que utiliza o Background Intelligent Transfer Service para baixar arquivos.
“O malware emergente f0xy utiliza técnicas de evasão especialmente avançadas, além de astúcia e truques para esconder-se atrás dos ruídos de comunicações legítimas”, explica Carl Leonard, Principal Analista de Segurança da Websense. Ele completa dizendo que o malware age nos bastidores, faz um reconhecimento do terreno e testa barreiras vulneráveis, o que representa uma ameaça grave.
Os analistas da Websense acreditam que o autor do malware alterou e aprimorou o código para aumentar sua credibilidade e eficiência, chegando a uma versão que funciona na maioria dos sistemas operacionais. As primeiras versões do malware devem rodar apenas no Windows 6.0 (Vista) ou em versões mais recentes do sistema operacional. Porém, as versões seguintes do malware também devem rodar no anterior Windows XP.