Acest malware avansat funcționa pe ascuns de ani de zile

de: Bogdan Cristea
28 08. 2016

Experții în securitate online au făcut o descoperire importantă de curând.

Unele programe de tip malware sunt atât de bine construite, încât reușesc să rămână ascunse ani de zile până când experții le găsesc. Un exemplu bun în acest sens este ceea ce unii numesc ProjectSauron. Acesta ar fi fost activ încă din anul 2011, concentrându-se asupra unor rețele importante din țări precum Rusia, China și Suedia.

Potrivit celor de la ScienceAlert, platforma ar fi atât de bine construită, încât este posibil să fi fost realizată de către un grup de hackeri, susținut de un guvern național sau de un serviciu secret. Având în vedere că multe dintre ținte erau în Rusia și China, unii exclud deja organizațiile din statele respective de pe lista cu suspecți.

Cercetătorii de la Symantec și Kaspersky Lab ar fi colaborat pentru a descoperi această nouă amenințare. Până acum, au fost descoperite peste 30 de site-uri infectate. Unul dintre acestea aparținea unei linii aeriene din China, altul unei ambasade din Belgia, iar altul unei organizații din Suedia.

Ceea ce face din ProjectSauron un malware cu atât mai periculos este faptul că atacă rețele operate de guverne, baze militare, centre de cercetare sau corporații. După cum era de așteptat, odată ce a reușit să infecteze un sistem,  ProjectSauron fură diverse informații, precum parole sau alte date necesare unor autentificări. Symantec l-a numit ProjectSauron deoarece codul malware-ului include numele antagonistului din Lord of the Rings. De fapt, creatorii acestuia par a fi extrem de pasionați de universul lui J.R.R. Tolkien.

Unul dintre motivele pentru malware-ul care a fost descoperit atât de târziu este faptul că hackerii au folosit un cod unic pentru fiecare victimă. Mai exact, acesta nu declanșează semnalele de alarmă pe care cercetătorii din domeniul securității le caută de obicei. De asemenea, ProjectSauron este capabil să-și stocheze componentele în fișiere executabile și poate infecta calculatoare izolate de orice rețea cu ajutorul stick-urilor USB. Mai mult decât atât, programul este activ doar în memoria PC-ului, nefiind stocat pe hard-drive.

Kaspersky susține că malware-ul nu a mai fost activ în ultimul an, însă nu avem motive să fim siguri că va rămâne așa în perioada următoare. Se estimează că bugetul necesar pentru crearea unui asemenea program ar fi de ordinul milioanelor de dolari.