Malware que ataca brasileiros controla e-mails e distribui golpes

A empresa de segurança ESET descobriu um malware, backdoor do Microsoft Exchange, que tem a capacidade de ler, modificar e até bloquear um e-mail que passe pelo servidor, incluindo escrever novas mensagens e enviá-las sob identidade de qualquer usuário da escolha dos invasores. O malware foi nomeado de LightNeuron e o Brasil está entre seus alvos.

O controle do malware é feito remotamente por meio de anexos em formato PDF e JPG ocultos em mensagens recebidas pelos usuários. Diz Matthieu Faou, pesquisador da ESET que na arquitetura do servidor de e-mail, o LightNeuron pode operar com o mesmo nível de confiança que os produtos de segurança, um exemplo os filtros de spam. Esse malware oferece ao invasor controle total sobre o servidor de e-mail e, assim, sobre toda a comunicação do usuário.

A capacidade de controlar a comunicação por e-mail torna o LightNeuron uma ferramenta perfeita para vazar documento. Esse malware fez vítimas na Europa e no Oriente Médio, sendo um ministério de relações exteriores e organização diplomática regional, respectivamente. No Brasil, apesar do país ter sido atingido, ainda não se sabe qual organização foi acatada.

A ESET explica, para fazer com que os e-mails de comando e controle pareçam inocentes esse malware usa esteganografia para ocultar seus comandos em imagens PDF e JPG . A capacidade de controlar a comunicação por e-mail torna o LightNeuron uma ferramenta perfeita para vazar documentos e também para controlar outras maquinas locais por meio de um mecanismo de comando e controle, o que é bem difícil de detectar e bloquear.

Uma vítima do malware terá trabalho para limpar o PC, completa a empresa. A simples exclusão de arquivos maliciosos não funciona, já que isso poderia fazer o servidor de e-mail falhar.

Fonte : Tecmundo