O software nocivo, revelado na última segunda-feira, levará a “uma corrida às armas”, segundo a Kaspersky Labs.
O grupo de hackers por detrás do malware “The Mask” terá estabelecido um novo patamar para o software nocivo usado em ataques sofisticados contra agências governamentais, a indústria e organizações de investigação, consideram dizem vários especialistas. Na última segunda-feira, a Kaspersky Lab revelou ter descoberto que cibercriminosos de língua espanhola têm estado envolvido em operações de ciberespionagem desde pelo menos 2007.
O “The Mask”, ou Careto em alguns casos, tem como alvo instituições governamentais, representações diplomáticas e embaixadas, organizações do sector da energia, do petróleo e do gás, organizações de investigação e activistas. Atingiu entidades em 31 países desde Médio Oriente, à Europa, a África e às Américas.
A missão dos hackers é roubar dados sensíveis, mas as capacidades do malware vão muito além do furto de documentos. Também poderá roubar das redes chaves de criptografia e chaves de autenticação usadas em comunicações máquina-a- máquina.
Há versões do malware para Windows, Mac OS X e Linux. Outras serão também capazes de infectar dispositivos móveis Android e iOS .
“Vai servir de modelo para os novos programadores de ciberarmas em todo o mundo” considerou Tatu Ylonen, chefe executivo da SSH Communications Security. “Futuros vírus e ciberarmas vão partilhar muitas das suas características”.
A descoberta da máscara, que os especialistas dizem ser da autoria de programadores a trabalhar para um Estado, deverá desencadear uma corrida às ciberarmas, afirmou Dmitry Bestuzhen , chefe do centro de investigação para a Kaspersky Lab, na América Latina. Para infectar os sistemas, o grupo começou pelo envio de emails destinados a levar o destinatário a clicar num link para um site nocivo.
O site continha uma série de mecanismos de exploração de vulnerabilidades, descarregados com base na configuração do computador do visitante.