Foi recentemente descoberto um novo ransomware que está a atacar computadores da Apple. Dinesh Devadoss, investigador na área da cibersegurança, publicou recentemente algumas conclusões sobre o vírus, que foi agora batizado com o nome ThiefQuest. E, de acordo com o especialista, não se trata de um malware qualquer.
Devadoss explica que o ThiefQuest integra várias funcionalidades que são reconhecidas ao spyware, como a capacidade para colher ficheiros de um computador infetado, roubar passwords, números de cartões de crédito e outras informações financeiras. Esta componente pode ainda ser utilizada para permitir o acesso remoto às máquinas, ludibriando os seus próprios sistemas de segurança. A partir daí, torna-se fácil instalar o ransomware e solicitar um resgate à vítima.
Neste momento, o ThiefQuest está a ser distribuído através de plataformas de torrent, como parte de ficheiros descarregáveis, pelo que só haverá risco de infeção caso faça o download de um conteúdo de uma destas fontes. A app de segurança Little Snitch e o software de mixagem de música, Mixed In Key, são apenas dois dos conteúdos que já foram dados como infetados por este vírus.
Devadoss explica que o vírus foi construído para se assemelhar uma atualização, de forma a iludir os utilizadores, mas, até à data, ainda não foi pago qualquer resgate na sequência de um ataque.
Escreve o portal ArsTechnica que apesar de ter características de spyware e ransomware fundidas num só produto, este vírus não parece ter sido concebido para funcionar, primeiramente, como ransomware, dado que os elementos de ransomware que contém estão inacabados - não há forma de os atacantes perceberem quem pagou o resgate, nem contacto que permita à vítima comunicar com os perpetradores.
Outro pormenor que não parece fazer sentido aos investigadores é o facto de o ransomware ser altamente indiscreto, o que impede um ataque furtivo do spyware. Face ao alarme constante de uma janela pop-up que exige um resgate em troca da desencriptação de documentos, o utilizador vai sentir-se menos confortável em utilizar o computador. Ao não expor os seus dados, fica mais difícil para os atacantes recorrer ao spyware para continuar a extrair informação do utilizador.
No entanto, para passar despercebido, o malware conta ainda com algumas funcionalidades que lhe permitem camuflar-se. Este software não funciona, por exemplo, se detetar um antivírus no computador onde está instalado.
Em conversa com o ArsTechnica, Patrick Wardle teoriza que este software pode ter sido concebido para acionar as funcionalidades do spyware primeiro, de forma discreta, para recolher o maior número de dados possível, sendo que o ransomware entra em cena no final dessa operação, como se tratasse de um último recurso para obter mais fundos da vítima. Certo é que o vírus tem vários bugs, o que torna complicado descortinar as intenções de quem o desenvolveu.
Os investigadores também concordam noutro ponto: este software parece ter sido criado por hackers criminosos e não por informáticos ao serviço do estado, em missão de espionagem ou vigilância.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários