O Malware IceRat tem como alvo senhas de usuários e mineração ilegal de moedas, usando estratégias incomuns para evitar a detecção.
O malware IceRat espia os dados de acesso dos usuários para vários serviços online e, se infectado, pode aumentar involuntariamente as contas de eletricidade dos usuários - por meio da mineração ilegal de moedas. Tecnicamente, os desenvolvedores criaram várias coisas para evitar a detecção do código malicioso por soluções de segurança.
Procurando por senhas
O analista de vírus da G DATA, Karsten Hahn, deu uma olhada mais de perto no IceRat. Se o perigoso programa malicioso entrar no computador, ele espia os dados de acesso para vários serviços online, como Facebook ou Amazon. No entanto, essas informações por si só não são suficientes para os criminosos: eles também instalam um minerador de moedas que minera moedas digitais ilegalmente. Desta forma, os perpetradores ganham dinheiro adicional e as vítimas têm de lidar com o aumento das contas de eletricidade.
Os cibercriminosos usam uma estratégia dupla
Com o IceRat, os invasores não gravaram as funções maliciosas em um arquivo, mas as distribuíram em vários componentes que foram combinados para formar o malware. Para a maioria desses componentes, o analista encontrou uma linguagem de programação muito incomum para códigos maliciosos: JPHP. Esta é uma implementação PHP que é executada na máquina virtual Java. Com essa abordagem, os cibercriminosos tentam enganar as soluções de segurança para impedir a detecção. Se os arquivos individuais do programa malicioso não tiverem o contexto geral, será difícil identificá-los como maliciosos. O uso de JPHP também é tão incomum que muitas soluções de segurança não soam o alarme.
“O IceRat é muito perigoso e prejudica os usuários de duas maneiras. Uma infecção significa que não apenas as senhas caem nas mãos erradas e podem ser vendidas lucrativamente em mercados clandestinos especiais. Ao mesmo tempo, o computador também está sendo mal utilizado para mineração ilegal de moedas. Os invasores ganham o dobro às custas de suas vítimas”, diz Karsten Hahn, analista de vírus da G DATA CyberDefense.
Mais sobre isso em GData.de
Sobre o G Data Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.