carbanak

Os perigos do vazamento de um código-fonte de malware

|

O vazamento de um código-fonte de malware permite a criação de novas espécies mais perigosas.

Recentemente, foi noticiado que o código-fonte do Carbanak havia sido vazado. A Kaspersky Lab investigou e revelou que o código, na verdade, pertencia a outro malware financeiro conhecido como Karamanak/Pegasus/Ratopak (não confunda com o Pegasus, o spyware para iOS). Evidências sugerem que esse código-fonte foi produzido entre 2015 e 2016, e o idioma nativo dos criadores era, sem dúvida, o russo, tendo como foco de ataque instituições financeiras da Rússia.

Qualquer ataque envolvendo instituições financeiras, especialmente contra as bem protegidas, trata-se de algo extremamente sofisticado que exige muita preparação e abrange duas etapas principais: infecção e retirada do dinheiro.

Ainda que um vazamento de código-fonte possa ajudar criminosos com o primeiro passo, a segunda etapa vai exigir muito planejamento e esforço. Isso nos leva a concluir que a probabilidade de ficarmos sabendo, em um curto espaço de tempo, de novos incidentes de segurança baseados nesse vazamento é ínfima.

Os danos serão revelados no futuro, pois é isso que a história nos ensina. A longo prazo, é muito provável que o vazamento desse código levará outros cibercriminosos a desenvolverem novas espécies do malware, mais sofisticados e perigosos. Foi o que aconteceu, por exemplo, depois que o código-fonte do Zeus vazou em 2011.

Futuramente, podemos esperar o aparecimento de novas espécies de malware financeiros e novos grupos criminosos envolvidos nesse tipo de criminalidade.

Últimas postagens

Golpe do aviso de férias
Golpe do Aviso de Férias: Cuidado com os falsos e-mails do RH

Golpes de phishing no trabalho Com a chegada das férias, muitos colaboradores estão ansiosos para ap…

Como configurar a VPN no roteador
Como configurar uma VPN no roteador doméstico

Aproveite os benefícios das VPNs em sua casa As VPNs estão se tornando cada vez mais populares devid…

chatgpt e testes de segurança da informação kaspersky
Resultados do Teste de Detecção de Links de Phishing pelo ChatGPT

Teste revela desafios na detecção de golpes online pelo ChatGPT Especialistas da Kaspersky conduzira…

Posso te ajudar?