Os perigos do vazamento de um código-fonte de malware

carbanak

O vazamento de um código-fonte de malware permite a criação de novas espécies mais perigosas.

Recentemente, foi noticiado que o código-fonte do Carbanak havia sido vazado. A Kaspersky Lab investigou e revelou que o código, na verdade, pertencia a outro malware financeiro conhecido como Karamanak/Pegasus/Ratopak (não confunda com o Pegasus, o spyware para iOS). Evidências sugerem que esse código-fonte foi produzido entre 2015 e 2016, e o idioma nativo dos criadores era, sem dúvida, o russo, tendo como foco de ataque instituições financeiras da Rússia.

Qualquer ataque envolvendo instituições financeiras, especialmente contra as bem protegidas, trata-se de algo extremamente sofisticado que exige muita preparação e abrange duas etapas principais: infecção e retirada do dinheiro.

Ainda que um vazamento de código-fonte possa ajudar criminosos com o primeiro passo, a segunda etapa vai exigir muito planejamento e esforço. Isso nos leva a concluir que a probabilidade de ficarmos sabendo, em um curto espaço de tempo, de novos incidentes de segurança baseados nesse vazamento é ínfima.

Os danos serão revelados no futuro, pois é isso que a história nos ensina. A longo prazo, é muito provável que o vazamento desse código levará outros cibercriminosos a desenvolverem novas espécies do malware, mais sofisticados e perigosos. Foi o que aconteceu, por exemplo, depois que o código-fonte do Zeus vazou em 2011.

Futuramente, podemos esperar o aparecimento de novas espécies de malware financeiros e novos grupos criminosos envolvidos nesse tipo de criminalidade.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort