Vírus infecta notebooks e usa microfones para escutar conversas

Foi descoberta uma operação gigantesca que mirava o microfone de computadores e notebooks. O ataque conseguiu roubar 600 gigabytes de informações de 70 alvos estratégicos, incluindo indústrias, infraestrutura, mídia e pesquisas científicas.

A operação usou malwares para capturar o áudio de conversas que aconteciam próximas a computadores, mas também roubava outras informações importantes, com capturas de telas, documentos e senhas, de acordo com a empresa de segurança CyberX. Os dados eram direcionados para uma conta do Dropbox, onde podiam ser recuperados pelos criminosos.

Os pesquisadores decidiram batizar a operação como “BugDrop”, pelo fato de os computadores infectados passarem a funcionarem como escutas (chamadas em inglês de “bugs”) e os dados serem enviados para o Dropbox.

CONTINUA APÓS A PUBLICIDADE

Entre os alvos afetados estão:

  • Uma empresa que cria sistemas de monitoramento remoto para canos de petróleo e gás
  • Uma organização que monitora direitos humanos, terrorismo e ataques virtuais na infraestrutura crítica da Ucrânia
  • Uma empresa de engenharia que cria subestações elétricas, redes de distribuição de gás natural e usinas de tratamento de água
  • Um instituto de pesquisas científicas
  • Editores de jornais ucranianos

A maior parte dos alvos, estavam localizados na Ucrânia, um país que já viu dois grandes ataques virtuais prejudicarem o fornecimento de energia elétrica aos seus cidadãos. Em ambos os casos, as usinas foram hackeadas com semanas ou meses de antecedência antes das quedas de energia, para que informações pudessem coletar senhas de acesso a servidores para criar malwares ajustados especificamente para aquele ataque. Não se sabe, porém, se a operação BugDrop tem a ver com isso, ou se é uma coincidência.

A infecção das máquinas acontecia da forma mais tradicional possível: phishing. Os alvos começavam a receber e-mails com um documento de Word incorporado à mensagem. A vítima também precisava deixar macros habilitados para o ataque ter sucesso. Para aumentar as chances de infecção, o documento trazia um gráfico que parecia uma notificação da Microsoft, que dizia “Atenção! O arquivo foi criado em uma nova versão dos programas Microsoft Office. Você precisa habilitar macros para exibir corretamente os conteúdos do documento.”

 

 

Fonte: OlharDigtal