Careto: a ameaça de espionagem cibernética mais avançada do mundo

      Foi anunciada por pesquisadores de segurança da Kaspersky a descoberta de uma ameaça de espionagem cibernética que é considerada por eles a mais avançada do mundo. Denominada Careto, a ameaça está ativa desde 2007, ao menos, com alvo em governos, embaixadas e empresas de energia.

      O vírus se aproveita de emails de phishing com links maliciosos disfarçados de subdomínios de sites conhecidos como The Washington Post ou The Guardian. Após a infecção, os links maliciosos redirecionam para sites legítimos referenciados no email para cobrir seus rastros.

      Assim que é baixado, o Careto coleta uma enorme quantidade de documentos do sistema infectado, tendo como foco principalmente dados confidenciais ou especializados: chaves de criptografia, configurações VPN, chaves SSH e mais.

      Segundo a Kaspersky, o Careto consegue acessar o tráfego de rede e guardar teclas digitadas e conversas no Skype, entre muitas outras coisas. É uma ameaça imensamente poderosa e difícil de ser detectada. O vírus se esconde em versões antigas de softwares de segurança da Kaspersky, tornando-se invisível em varreduras de rotina, e é capaz de atingir Windows, Linux, Mac e possivelmente Android e iOS.

       O malware é altamente refinado, e gerenciado em um nível de segurança que a Kaspersky diz “não ser normal para grupos de cibercriminosos”, o que faz com que eles acreditem na possibilidade de que seja um ataque financiado por algum estado.