Click Accept pentru a primi notificări cu cele mai importante știri!
Experţii germani în securitate informatică de la G Data au descoperit cel mai sofisticat program de spionaj cibernetic. Numit „Uroburos”, acesta a fost proiectat pentru sustragerea de date secrete din reţelele de calculatoare ale instituţiilor naţionale, servicii de informaţii sau companii mari.
Malware-ul funcţionează independent şi se răspândeşte în reţelele infectate. G Data consideră că pentru a construi un astfel de program sunt necesare investiţii subtanţiale în personal şi infractructură. Designul şi nivelul ridicat de complexitate al malware-ului dau nastere, prin urmare, la ipoteza că originile se trag de la un serviciu secret. Bazându-se pe detaliile tehnice, precum nume de fişiere, criptare şi comportament, s-a suspectat că „Uroburos” ar putea proveni din acceaşi sursă care a lansat atacul cibernetic asupra SUA în 2008. Programul utilizat atunci s-a numit "Agent.BTZ", fiind cu rădăcini ruseşti. Furnizorul german de securitate IT estimează că acest spyware a rămas nedetectat de mai mult de trei ani.
Mod de lucru
Atacatorii pot folosi acest malware pentru a prelua controlul asupra computerelor infectate, pentru a executa orice cod de program şi pentru a-şi acoperi acţiunile efectuate pe un sistem. „Uroburos” este totodată capabil să sustragă datele şi să înregistreze traficul de date din reţea. Structura modulară permite atacatorilor să dezvolte malware-ul prin adăugarea de noi funcţionalităţi.
Compania germană deduce că nu infractorii cibernetici sunt responsabili de dezvoltarea programului şi crede că în spatele Uroburos stă un serviciu secret. Experţii G Data cred că programatorii implicaţi pot fi suspectaţi de dezvoltatea mai multor programe rootkit avansate, care nu au fost înca descoperite.
Uroburos este proiectat să funcţioneze în reţele mari aparţinând companiilor, autorităţilor publice, organizaţiilor şi instituţiilor de cercetare: malware se răspândeşte autonom şi funcționează în modul "peer-to-peer", unde computerele infectate dintr-o reţea închisă comunică între ele. Pentru asta, atacatorii au nevoie de un singur computer cu acces la Internet. Modalitatea de acţiune arată că atacatorii au luat în calcul faptul că multe reţele includ adesea şi computere care nu sunt conectate la Internet. Computerele infectate spionează documente şi alte date şi le transferă pe computere cu acces la Internet, de unde sunt transferate de atacatori. Uroburos suportă atât sisteme Microsoft cu 32 bit, cât şi cu 64 bit.
Malware-ul „Uroburos” este cea mai avansată piesă a unui program malware pe care experţii în securitate de la G Data au analizat-o vreodată. Cel mai vechi driver analizat a fost creat în 2011. Asta înseamnă că această acţiune nu a fost detectată din acea perioadă, explică specialiştii firmei germane.
