Grupo de super ciberespiões Equation cria malware para invadir Macs

Segundo a Kaspersky, o grupo de ciberespionagem usa técnicas similares às atribuídas à NSA e usa malware contra equipamentos Apple na China

Foto:
http://pcworld.com.br/grupo-de-super-ciberespioes-equation-cria-malware-para-invadir-macs/
Clique para copiar

O grupo de ciberespionagem Equation, especializado em vigilância maliciosa eletrônica com uso de ferramentas de espionagem semelhantes às que foram usadas no passado por agências de Inteligência americana e que também foram atribuídas à agência de vigilância eletrônica do governo dos EUA, NSA, está de olho nos usuários de computadores Mac, da Apple, e já criou malware para isso.

A informação foi divulgada pela empresa russa de segurança Kaspersky Lab. Segundo a Kaspersky, até agora os malware coletados e atribuídos à Equation eram para o sistema operacional Windows, mas há sinais de que vírus semelhantes teriam sido feitos para Mac. O dado é parte de um extenso relatório publicado pela empresa nesta segunda-feira.

A Kaspersky diz que “engoliu” (sinkholed) uma parte dos servidores de comand-control (C&C) do Equation – que quer dizer que conseguiu direcionar o tráfego desses domínios para sistemas que ela controla. Após ter feito isso, a Kaspersky conseguiu monitorar a comunicação entre o que pareciam máquinas com sistema operacional OS X e os servidores C&C.

Mac da China

A conexão marcada como sendo Macs vinha da China, indicando que os computadores infectados estariam naquele país. Segundo a Kaspersky, o número de computadores afetado é grande e a comunicação entre eles lembra o formato usado por um malware chamado DoubleFantasy, um dos muitos criados pelo Equation.

O DoubleFantasy é usado pelos ciberespiões para verificar se vale a pena monitorar um computador (avaliando o tipo de arquivos que ele tem etc.). Em caso afirmativo, um outro malware é então plantado no sistema. E mesmo que no momento da avaliação não pareça valer a pena, o DoubleFantasy deixa uma porta de entrada (backdoor) no equipamento.

Os Macs que se comunicaram com os servidores C&C capturados pela Kaspersku se identificaram como sendo equipamentos rodando o OS X 10.8, sistema operacional da Apple também conhecido como Mountain Lion. “Isso nos leva a crer que uma versão para o Mac OS X do DoubleFantasy existe”, dia a empresa de segurança.

Embora a base de Macs instalada na China seja muito pequena (1.6%), o fato de serem equipamentos caros e, portanto, terem proprietários com boas condições financeiras os faz um alvo interessante e lucrativo para o Equation. Segundo a Kaspersky, é possível que também iPhones estejam na mira dos hackers.

Este anúncio desaparecerá em:

Ir para o site