Home > Notícias

Grupo de super ciberespiões Equation cria malware para invadir Macs

Segundo a Kaspersky, o grupo de ciberespionagem usa técnicas similares às atribuídas à NSA e usa malware contra equipamentos Apple na China

Por Gregg Keizer - Da Computerworld (USA)

17/02/2015 às 19h23

apple_patch1 520.jpg
Foto:

O grupo de ciberespionagem Equation, especializado em vigilância maliciosa eletrônica com uso de ferramentas de espionagem semelhantes às que foram usadas no passado por agências de Inteligência americana e que também foram atribuídas à agência de vigilância eletrônica do governo dos EUA, NSA, está de olho nos usuários de computadores Mac, da Apple, e já criou malware para isso.

A informação foi divulgada pela empresa russa de segurança Kaspersky Lab. Segundo a Kaspersky, até agora os malware coletados e atribuídos à Equation eram para o sistema operacional Windows, mas há sinais de que vírus semelhantes teriam sido feitos para Mac. O dado é parte de um extenso relatório publicado pela empresa nesta segunda-feira.

A Kaspersky diz que "engoliu" (sinkholed) uma parte dos servidores de comand-control (C&C) do Equation - que quer dizer que conseguiu direcionar o tráfego desses domínios para sistemas que ela controla. Após ter feito isso, a Kaspersky conseguiu monitorar a comunicação entre o que pareciam máquinas com sistema operacional OS X e os servidores C&C.

Mac da China

A conexão marcada como sendo Macs vinha da China, indicando que os computadores infectados estariam naquele país. Segundo a Kaspersky, o número de computadores afetado é grande e a comunicação entre eles lembra o formato usado por um malware chamado DoubleFantasy, um dos muitos criados pelo Equation.

O DoubleFantasy é usado pelos ciberespiões para verificar se vale a pena monitorar um computador (avaliando o tipo de arquivos que ele tem etc.). Em caso afirmativo, um outro malware é então plantado no sistema. E mesmo que no momento da avaliação não pareça valer a pena, o DoubleFantasy deixa uma porta de entrada (backdoor) no equipamento.

Os Macs que se comunicaram com os servidores C&C capturados pela Kaspersku se identificaram como sendo equipamentos rodando o OS X 10.8, sistema operacional da Apple também conhecido como Mountain Lion. "Isso nos leva a crer que uma versão para o Mac OS X do DoubleFantasy existe", dia a empresa de segurança.

Embora a base de Macs instalada na China seja muito pequena (1.6%), o fato de serem equipamentos caros e, portanto, terem proprietários com boas condições financeiras os faz um alvo interessante e lucrativo para o Equation. Segundo a Kaspersky, é possível que também iPhones estejam na mira dos hackers.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail