Vírus InvisiMole controla webcam, microfone e faz print da tela

Escutar o áudio deste artigo

Malware misterioso usado para espionar autoridades está em atividade há, pelo menos, cinco anos

O vírus InvisiMole é um spyware capaz de assumir o controle da câmera e do microfone de PCs, realizar capturas de tela sem autorização do usuário e, além disso, passar cinco anos em atividade sem ser descoberto. Ele foi detectado por especialistas em segurança da ESET. Segundo a empresa de proteção, o malware ficou todo esse tempo em atividade, pois é destinado à espionagem de políticos, chefes de Estado e grandes executivos. Os alvos são tão específico que, até hoje, apenas algumas dezenas de máquinas foram infectadas com a praga na Rússia e Ucrânia.

Além dessas funções principais, o InvisiMole tem capacidade de coletar informações sobre o sistema do usuário, como processos ativos no computador em tempo real, velocidade de conexão com a Internet e mesmo dados de login em redes sem fio, além de informações de login e senha que possam estar armazenadas no computador.

Definir o método de infecção usado pelo vírus ainda é difícil para a ESET. No entanto, há algumas hipóteses, como o contato direto, quando um criminoso instala diretamente o vírus na máquina; além de outros vetores de contaminação comuns, que podem ter sido usados nos poucos casos identificados. Em ao menos um episódio, o InvisiMole foi encontrado como um arquivo dll, adicionado via Windows Explorer.

De acordo com os técnicos, o spyware está em atividade desde, pelo menos, 2013 e conseguiu escapar das detecções porque apresenta uma construção extremamente modular. Esse diferencial permitiu aos criminosos realizarem, com facilidade, modificações e aprimoramentos a fim de escapar das análises feitas por softwares de segurança.

Outro fator responsável pela resiliência do InvisiMole é um sistema de criptografia robusto, aplicado pelo malware para cobrir todos os seus traços — o que torna a tarefa de verificação e rastreamento de trojan ainda mais difícil.

Origem: Techtudo

Marcelo Peres

mpperes@guiadocftv.com.br

GuiadoCFTV

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.