Investigadores alertam para novo malware Marap

malware marap

Novos malwares surgem todos os dias pela Internet, e as empresas de segurança estão sempre a acompanhar quais as tendências deste “mercado paralelo”, com vista a garantir a segurança dos utilizadores.

Recentemente começou a ser identificada uma nova ameaça online, sobre o nome “Marap”, a qual tem vindo a ganhar algum destaque pela sua propagação elevada desde que foi descoberta. De acordo com os investigadores da empresa Proofpoint, o malware Marap encontra-se a ser distribuir sobre mensagens de email com anexos infetados.

O programa em si não é exatamente maliciosos, mas uma vez instalado num sistema permite que sejam descarregados outros programas para o computador, incluindo vários tipos de malware e ransomware, bem como dada a permissão para serem executados sem o conhecimento do utilizador. O Marap é controlado por um servidor remoto, o qual se encontra na posse dos utilizadores maliciosos e, possivelmente, criadores do software e que envia remotamente os comandos de download e execução.

Até ao momento o meio de distribuição principal aparenta ser unicamente anexos de email, sendo que este encontra-se sobre diferentes extensões. Na grande maioria dos casos poderá ser um ficheiro ZIP protegido por senha (para evitar a deteção por sistemas de segurança) ou documentos Word com macros integradas – algo ainda muito comum de ser encontrado.

Outro detalhe do Marap encontra-se na sua capacidade de detetar se foi instalado numa máquina virtual, sendo que caso detete esta medida não é executado nenhum comando malicioso no sistema. Este mecanismo de prevenção é normalmente utilizado em malware para evitar a análise por parte de investigadores e empresas de segurança.