• O Misterioso Malware Mevade

    Publicado em 17-09-2013 19:00
    0 Comentários Comentários
    Desde o dia 19 de agosto de 2013, houve um crescimento notável no número de utilizadores da rede Tor, o que causou muita especulação. Era 19 de agosto a data de início para executar o projeto PRISM da NSA? Eram utilizadores europeus da Internet que estavam baixando a mais recente série de TV a cabo americana via Tor, superando, assim, os bloqueios de sites como o Pirate Bay por ISPs europeus? E nem era muito provável, portanto, que alguns pensassem que uma botnet estaria abusando da rede Tor para esconder seu servidor de comando e controle, devendo-se a isso a razão do aumento repentino de usuários do Tor.




    Dessa forma, no dia 04 de setembro, a Fox-IT publicou uma evidência para essa explicação plausível. A família de malware Mevade baixou um componente Tor, possivelmente como um mecanismo de backup para o seu C & C. De acordo com um feedback fornecido pelo Smart Protection Network, há uma demonstração de que o malware Mevade era, de fato, o download de um módulo Tor, realizado nas últimas semanas de agosto e início de setembro. Tor pode ser usado por maus elementos para esconder os seus servidores C & C, e derrubar um serviço oculto Tor é praticamente impossível.

    Os próprios elementos, no entanto, teriam sido um pouco menos cuidadosos sobre como ocultar suas identidades. Eles operam a partir de Kharkov, Ucrânia e Israel e tem estado ativos pelo menos desde 2010. Um dos principais envolvidos nesse esquema cibercriminoso é conhecido como "Scorpion". Outro elemento usa o apelido de "Dekadent". Juntos, eles fazem parte de uma gangue de cibercrime muito bem organizada, e provavelmente muito bem financiada.


    Saiba Mais:

    [1] Blog Trend Micro http://blog.trendmicro.com/trendlabs...evade-malware/
    + Enviar Comentário