Descoberto malware de espionagem governamental que atuou durante cinco anos

Sistemas informátivos

Um avançado malware tem estado ativo em diversos países, com o objetivo de roubar informação privilegiada de autoridades governamentais, durante mais de cinco anos.

As empresas de segurança Symantec e a Kaspersky Lab revelam ter descoberto o malware “ProjectSauron”, um malware tão avançado que as suspeitas apontam para ter sido desenvolvido por entidades ligadas a alguma organização governamental.

O principal objetivo do “ProjectSauron” passa por atuar como um espião nos sistemas onde se encontre, roubando informações pessoais, passwords e gravar as teclas pressionadas. Uma vez que o malware destina-se a organizações governamentais, os utilizadores domésticos não estarão nos interesses e, portanto, são normalmente ignorados.

O ProjectSauron já foi identificado em mais de 30 sites até ao passado dia 12, sendo que se encontra atualmente presente num sistema de um aeroporto da China, na embaixada da Bélgica e também em um órgão institucional da Suécia. Mas o número será bastante superior, tendo em conta que o malware esteve em distribuição por mais de cinco anos.

malware ProjectSauron

O malware passou despercebido durante vários anos visto ter uma assinatura única para cada equipamento infetado. Com esta medida torna-se praticamente impossível identificar o mesmo com soluções de antivírus tradicionais.

> Conspiração?

Para a empresa de segurança Kaspesky, um malware desta envergadura apenas pode ter sido desenvolvido com o apoio de entidades governamentais, e depois de milhares de dólares investidos na sua criação. Isto é reforçado com o facto de apenas ser interessante para o malware sistemas que possuam informação confidencial ou privilegiada.

Atualmente ainda é desconhecida a origem exata do malware, bem como a propagação a nível mundial. Até ao momento foram detetadas 30 instituições afetadas, mas o número poderá ser consideravelmente superior.

Fonte Science Alert/Peter Dockrill