Os analistas da Kaspersky Lab descobriram recentemente uma nova ameaça, chamada "miniFlame", que atua como espiã no computador. Ela e outras ameaças avançadas vieram da mesma "fábrica de ciberguerra". O miniFlame foi criado para roubar dados e controlar sistemas financeiros durante operações de ciberespionagem.
Os especialistas da empresa descobriram que o miniFlame é um módulo do Flame (ameaça avançada da mesma magnitude do Gauss). Ao fazer uma análise mais profunda dos servidores C&C do Flame, eles descobriram que o módulo miniFlame era uma ferramenta interoperável que poderia ser utilizada como um programa malicioso independente ou simultaneamente, como um plug-in para as ciberarmas Flame ou Gauss.
A descoberta do miniFlame
reforça e comprova a cooperação existente entre os criadores dos maiores
programas maliciosos utilizados para a guerra cibernética: Stuxnet,
Duqu, Flame e Gauss. Devido a essa relação com o Gauss e o Flame, o
miniFlame pode ser instalado nos equipamentos já infectados por eles.
Apesar de ter sido descoberto, ainda não se conhece o meio de infecção
deste malware.
Assim que infecta o computador, o miniFlame opera como um backdoor e realiza operações para obter, sem autorização, qualquer arquivo do PC.
Além
do miniFlame propriamente dito, seis variações do Flame foram
descobertas entre 2010 e 2011, apesar de as análises indicarem que ele
foi criado em 2007. Dessas variações, tem-se duas principais: 4.x e 5.x.
Nenhum comentário:
Postar um comentário