Hackers usam clone de jogo do Windows para instalar malware

Uma nova campanha de malware, focada em organizações financeiras nos EUA e Europa, encontra-se a usar versões modificadas maliciosamente do jogo Minesweeper, para Windows, de forma a infetar sistemas para roubo de dados sensíveis.

De acordo com a CSIRT-NBU e CERT-UA, um grupo conhecido como “UAC-0188” encontra-se a criar versões maliciosas do jogo Minesweeper do Windows, contendo código Python malicioso, com o objetivo de infetar sistemas de instituições financeiras pela Europa e EUA.

As autoridades afirmam que pelo menos cinco entidades terão sido comprometidas devido a este malware.

O mesmo propaga-se sobretudo via mensagens de email, onde as potenciais vítimas – funcionários das empresas – são levados a descarregar conteúdos de fontes externas, como links do Dropbox, alegando tratar-se de conteúdos pessoais.

Se os utilizadores descarregarem o conteúdo, estão a descarregar na verdade a parte inicial do malware, que corresponde a um clone do jogo do Windows, mas contendo um script Python que se executa em segundo plano, iniciando o roubo de dados dos sistemas.

A ideia será que o código do jogo possam enganar software de segurança existente no sistema, reconhecendo o mesmo como benigno, enquanto que as atividades maliciosas são feitas em segundo plano.

O malware, uma vez instalado, pode ainda ser usado para permitir o acesso remoto ao sistema infetado. Desta forma, os atacantes podem controlar e aceder remotamente ao sistema, potencialmente obtendo ainda mais informação sensível que seja usada no mesmo.

De acordo com as autoridades, cinco empresas terão sido afetadas pelo malware, sendo que os nomes das mesmas não foram revelados. No entanto, acredita-se que o grupo esteja ativamente a lançar campanhas contra outras instituições financeiras.