Rede zumbi “perfeita” não deixa rastros no PC e não possui central de comando
Pesquisadores da Guardicore Labs revelaram, nesta quarta-feira (19), a descoberta de uma nova botnet (rede de computadores “zumbis” infectados por um código malicioso) que promete dar dores de cabeça durante muito tempo. Do ponto de vista técnico, podemos deixar que ela é simplesmente “perfeita”, sendo inteligente e complexa o suficiente para fascinar qualquer entusiasta de segurança da informação.
Batizada pelos pesquisadores como FritzFrog, a rede utiliza uma técnica de malware conhecida como “fileless” — isso significa que ela não instala nada na máquina da vítima e não deixa qualquer rastro no disco rígido/SSD. Sua carga útil é armazenada e executada exclusivamente na memória volátil (RAM), o que torna sua detecção muito mais difícil por softwares antivírus tradicionais.
Como se isso não bastasse, a botnet também possui uma estrutura peer-to-peer (ponto-a-ponto ou P2P), dispensando o uso de uma central de controle e comando. Ou seja: não há uma “máquina-mestra” enviando instruções para os PCs infectados. Cada escravo possui uma réplica própria de um módulo que atua como central, tornando a tarefa de encontrar o dono da FritzFrog uma missão praticamente impossível.
Especializada em infectar servidores SSH, a rede maliciosa já teria tido sucesso em infectar cerca de 500 máquinas ao redor do mundo, incluindo “universidades conhecidas dos EUA e da Europa, além de uma companhia ferroviária”. Ainda não está claro como a infecção ocorre, mas tudo indica que ela é realizada através de força bruta em servidores cujas senhas são fracas demais e que não possuam um certificado criptográfico.
Fonte: Ars Technica