Uma nova forma de infectar computadores com software malicioso foi encontrado por Wade Williamson, uma
pesquisador de segurança na empresa startup Shape Security. O que ele diz é que este ataque é na verdade uma versão semelhante do Trojan de Acesso Remoto. (RATO) encontrado pela empresa de segurança alemã G-Data em agosto deste ano. Chamava-se Icoscript e infecta máquinas desde 2012 disse a empresa. O malware estava escondido no Yahoo Mails e permitia que hackers comandassem remotamente, controlar e recuperar dados do computador de uma vítima. O malware recém-descoberto está usando e-mails nas pastas de rascunho do Google Gmail para os mesmos propósitos e isso pode dificultar ainda mais a detecção e remoção, Williamson diz.
As pesquisas da Shape Security dizem que com certeza encontraram o malware na tensão de um cliente
rede. Usando o canal de comunicação para comandar e controlar a máquina do usuário, hackers eram
capaz de recuperar dados roubados, enviar atualizações e instruções do programa. Como o malware estava escondido no
rascunhos do Gmail, em e-mails que nunca foram recebidos ou enviados, é muito difícil de detectar eles afirmam.
Veja como o ataque realmente funciona:
- Primeiro, os hackers criaram uma conta anônima do Gmail e
então eles infectam toda a rede com o malware. - Depois de ganhar o controle sobre a máquina de uma vítima,
eles abrem a conta em um Microsoft Internet Explorer oculto. - O IE tem uma funcionalidade para ser iniciada
programas para que eles consultem informações de páginas da web sem que o usuário saiba que um
página da web está aberta no computador em tudo.
Mais para frente, oculto nas mensagens de rascunho do Gmail, o malware está programado para usar um script Python
para comando e controle. Os hackers inserem os rascunhos para recuperar o script e ativar o malware
que está programado para se infiltrar nos dados de destino do computador do usuário. Todas as comunicações foram
criptografados para passar despercebidos e estão sendo ajudados pelo fato de estarem usando um serviço web confiável
em vez dos protocolos usuais de IRC ou HTTP.
Parcialmente suportado por esse truque, os pesquisadores da Shape Security não conseguiram identificar exatamente quantos
computadores podem ter sido infectados com o malware. Eles acreditam embora, por causa de sua natureza, isto é
estritamente projetado para atacar alvos direcionados, em vez de ser usado para infectar uma ampla gama de usuários.
Não há maneiras fáceis para as vítimas do ataque protegerem e ocultarem seus dados sem bloquear
Gmail também. Google teria que confessar ter sido afetado e melhorar a segurança de seu software
para proteger seus usuários. Para uma solicitação de mensagem sobre o problema, um porta-voz do Google disse que seus sistemas
estão rastreando ativamente malwares e o uso de serviços do Gmail e estão removendo rapidamente o Gmail obsoleto
contas.
Até encontrar uma nova maneira de detectar e remover esse malware, haverá problemas ao usar o Google
Gmail Williamson pensa embora. “É a força vital deste ataque.”, ele conclui.
