Foi anunciada por pesquisadores
de segurança da Kaspersky a descoberta de uma ameaça de espionagem cibernética
que é considerada por eles a mais avançada do mundo. Denominada Careto, a
ameaça está ativa desde 2007, ao menos, com alvo em governos, embaixadas e empresas
de energia.
O vírus se aproveita de emails de
phishing com links maliciosos disfarçados de subdomínios de sites conhecidos
como The Washington Post ou The Guardian. Após a infecção, os
links maliciosos redirecionam para sites legítimos referenciados no email para
cobrir seus rastros.
Assim que é baixado, o Careto coleta uma
enorme quantidade de documentos do sistema infectado, tendo como foco
principalmente dados confidenciais ou especializados: chaves de criptografia,
configurações VPN, chaves SSH e mais.
Segundo a Kaspersky, o Careto consegue
acessar o tráfego de rede e guardar teclas digitadas e conversas no Skype,
entre muitas outras coisas. É uma ameaça imensamente poderosa e difícil de ser
detectada. O vírus se esconde em versões antigas de softwares de segurança da
Kaspersky, tornando-se invisível em varreduras de rotina, e é capaz de atingir
Windows, Linux, Mac e possivelmente Android e iOS.

Nenhum comentário:
Postar um comentário