Malware 'Blackshades' ainda está à venda, diz Symantec

27/11/2013 09:32

Os cibercriminosos estão cada vez mais usando o malware "Blackshades", cujo código-fonte foi divulgado há três anos, de acordo com uma análise feita pela Symantec.

O programa malicioso, o qual a Symantec identificou como "W32.Shadesrat", foi infectando mais computadores com Windows e está sendo controlado por centenas de servidores de comando e controle em todo o mundo, que fornecem instruções e receber informações, escreveu Santiago Cortes, engenheiro da equipe de resposta de segurança da empresa, em um post de blog.

O Blackshades é uma ferramenta de acesso remoto (RAT) que coleta nomes de usuários e senhas de acesso a e-mails e serviços Web, aplicativos de mensagens instantâneas, clientes FTP e mais. Ele vem sendo vendido em fóruns clandestinos desde pelo menos 2010.

É comum para os crackers usarem ferramentas de acesso remoto, que podem ser usadas para fazer o upload de outros tipos de malware para um computador ou manipular arquivos. 

Para evitar um software antivírus, os programas são frequentemente modificados.

A Lituânia e os EUA têm o maior número de servidores de comando e controle, escreveu Cortes. Quase todos os servidores em um ponto já hospedaram kits de exploração - uma espécie de armadilha que oferece malwares para computadores com softwares vulneráveis.

A Índia, os EUA e o Reino Unido têm o maior número de computadores infectados pelo Blackshades, disse Cortes.

"A distribuição das ameaças sugere que os atacantes tentaram infectar tantos computadores quanto possível", escreveu Cortes. "Os crackers não parecem ter focado em pessoas ou empresas específicas."

Kit de exploração

No início deste ano, a Symantec escreveu que uma licença para utilizar o Blackshades custa entre 40 e 100 dólares por ano.

No ano passado, a empresa de segurança escreveu que o malware tinha sido promovido em fóruns clandestinos por uma pessoa que usava o apelido de "xVisceral".

Em junho de 2012, a Procuradoria dos EUA para o Distrito Sul de Nova York anunciou a prisão de Michael Hogue em Tucson, Arizona. A agência alegou que o sujeito atendia pelo apelido xVisceral e vendia RATs. Hogue foi preso com 23 outras pessoas em um esquema de "carding", que envolveu o tráfico de dados financeiros.

Hogue entrou com um apelo no caso em janeiro, mas não apareceu no arquivo do tribunal se ele já tinha sido condenado. Ele foi acusado de conspiração para cometer pirataria e distribuição de malware de computador.

 

fonte idgnow