Especialistas em segurança da Bitdefender alertam sobre uma nova onda de infecções por Trojan Rovnix visando informações confidenciais. Sobre 130 000 computadores foram comprometidos no Reino Unido até agora.
Os analistas classificam esta campanha como uma das mais bem-sucedidas dos últimos meses. Os trapaceiros também foram bastante precisos quanto a 87% das máquinas visadas estão localizadas no Reino Unido. Entre 0.05% e 4% dos ataques atingiram países como a Alemanha, os EUA, Itália e Irã.
De acordo com especialistas da Bitdefender, a campanha em andamento é uma prova de que o botnet Rovnix ainda está crescendo e se fortalecendo. O fato de os cibercriminosos terem escolhido comunicações criptografadas nesta campanha é considerado um sinal de que essa ameaça em particular ainda está sendo desenvolvida. Mais ataques são esperados nos próximos meses.
Ao analisar o DGA do botnet, os especialistas descobriram que cinco a dez domínios são gerados por trimestre ou vinte a quarenta por ano. No processo, são usadas listas de palavras que foram extraídas de arquivos de texto disponíveis publicamente como RFC (Pedido de Comentários) páginas e GNU Lesser General Public License. Embora a campanha esteja voltada para computadores principalmente no Reino Unido, a Declaração de Independência dos EUA é usada como referência quando C&Nomes de domínio C estão sendo gerados.
Os pesquisadores descobriram que, ao contrário dos primeiros ataques, onde a exfiltração de dados da máquina comprometida para o C&O servidor C foi transportado em um formato não criptografado, a nova campanha está usando criptografia para evitar a detecção por produtos de segurança.
Recomendações de especialistas do Bitdefender:
- Mantenha seu sistema operacional atualizado.
- Certifique-se de que o seu programa antivírus também esteja atualizado.
- Cuidado com os golpes que exigem a execução de códigos ou aplicativos desconhecidos.