Crackers brasileiros usam técnicas mais sofisticadas para esconder vírus.

Segundo Dmitry Bestuzhev, analista-sênior de malware para a América Latina da Kaspersky Lab (produtora de um dos antivírus mais utilizados no mundo), é a primeira vez que codificação avançada em trojans é usada na América Latina.
Especializados em trojans bancários (vírus que subtraem dados financeiros), os cibercriminosos brasileiros estão criptografando o código malicioso através de uma sofisticada técnica, até então nunca utilizada na América Latina, tornando a detecção por antivírus mais difícil.
Dimitry Bestuzhev fez a descoberta analisando arquivos em links suspeitos que estão circulando no Brasil nos últimos dias. Tais arquivos continham vários arquivos disfarçados de imagens JPG.
A grande novidade é que os “coders” utilizados usam um complexo método denominado block cipher. Em resumo, esta técnica criptografa grupos de bits, usando uma chave para decitrá-los.
Se utilizada em malwares executáveis, o padrão dificulta a detecção através de softwares de segurança. Se codificados em block cipher, por exemplo, links podem ser baixados e analisados, mas não detectados como maliciosos. Caso aconteça muitas vezes, o link perigoso possivelmente entra na lista de permissões dos antivírus e browsers, e deixa de ser verificado.
Além disso, administradores de sites onde estes arquivos maliciosos estão hospedados, não conseguem identificá-los. Isto aumenta a permanência do perigo na rede, relata Dmitry Bestuzhev.
O expert russo diz que os criadores destes vírus estão utilizando novos sites e novos malwares a cada dois dias. Ele prevê que, em breve, os cibercriminosos começarão a alterar o algoritmo de criptografia, o que complicará ainda mais a detecção.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados com *

Publicidade