O tempo passa, a tecnologia e a internet evoluem e, infelizmente, as ameaças também. É o caso do malware conhecido como “Careto”, ou “The Mask”, apontado pela equipe de pesquisadores da Kaspersky como um dos mais sofisticados já vistos, e estaria envolvido em operações de ciberespionagem desde 2007.
Aparentemente, seus autores são de língua espanhola, mas os alvos são globais. A ameaça mira principalmente governos; embaixadas e escritórios diplomáticos; companhias de energia, óleo e gás; organizações de pesquisa e ativistas. O vírus foi rastreado até 31 países, do Oriente Médio e Europa à África e Américas. O Brasil está entre os países afetados.
A Kaspersky aponta que pelo menos 380 vítimas foram identificadas e mais de mil IPs. O objetivo é coletar dados sensíveis dos computadores e redes infectados, o que inclui documentos, chaves criptográficas, configurações de VPN, entre outros. O software possui um esquema de “plug-in”, permitindo que novas instruções lhe sejam enviadas remotamente, acrescentando atualizações.
Além de afetar computadores com Windows, o Careto seria capaz até mesmo de atingir o Mac OS e a Kaspersky diz que nem mesmo os usuários de Linux estão a salvo. Além disso, iOS e Android também poderiam ser atingidos pela ameaça.
Para distribuir o vírus, seus criadores disparavam e-mails com links para um site malicioso que imita grandes sites de notícias do mundo todo, ou um vídeo no YouTube, com uma série de exploits para infectar o usuário, dependendo de sua configuração. Após a infecção, o usuário seria redirecionado para o site verdadeiro.
Esta matéria foi originalmente publicada pelo Anonymous Brasil
