Identificação de Indivíduos que Usaram RATs
A operação, liderada pela França, teve lugar no âmbito da EMPACT - ciclo político plurianual da UE - que trabalha com o Centro Europeu da Cibercriminalidade da Europol (EC3), e as autoridades européias envolvidas. Além disso, a EC3 apoiou sete países em seus esforços para identificar indivíduos que fizeram mau uso desses tipos de trojans (RATs), através do acolhimento de duas reuniões de coordenação operacional, contraposição de inteligência e prestação de apoio analítico. Vale ressaltar que um objetivo importante desta ação européia é informar ao público em geral sobre a ameaça representada por este tipo de malware. Exemplos de alguns RATs conhecidos são Blackshades, PoisonIvy e DarkComet. Dessa forma, investigações e operações similares a que foi deflagrada, são esperadas no próximo ano.
Agências de Aplicação da Lei Juntam Forças para Coibir o Uso de RATs e Deter Jovens de Ingressarem no Cybercrime
Troels Oerting, Chefe do Centro de Cibercrime Europeu (EC3), comentou sobre a operação que foi realizada, dizendo que no último dia 21 de novembro, uma forte aliança de agências de aplicação da lei da UE, juntaram suas forças para enviar um forte sinal para os cybercriminosos que utilizam este malware RAT e que, ao mesmo tempo, participam com os indivíduos predominantemente jovens envolvidos neste processo, com a intenção de desencorajá-los de prosseguir neste caminho cybercriminoso. "Os crimes cometidos on-line às vezes são percebidos como crimes de "menor gravidade", porque estes jovens delinquentes não podem ver fisicamente a vítima ou ter uma real noção em relação aos efeitos de seus crimes. É claro que isso simplesmente não é o caso e as suas atividades criminosas não serão tolerado no ciberespaço.
Em março deste ano, um novo aplicativo malicioso ficou disponível por tempo indeterminado na Play Store do Google, a loja virtual de apps do Android. Chamado de Parental Control, ele funcionava como um Trojan de acesso remoto (Remote Access Trojan ou Tool, RAT na sigla em inglês), que permitia acessar e ativar à distância a câmera do smartphone e o gravador de voz e até mesmo interceptar mensagens.
A descoberta desta praga foi divulgada pelo site ArsTechnica, e veio dos laboratórios da especialista Lookout, desenvolvedora do antivírus de mesmo nome para o sistema operacional do Google.
O aplicativo foi criado com a ajuda de uma ferramenta de criação de software de acesso remoto chamada Dendroid, encontrada à venda na Web pelos pesquisadores da empresa envolvida neste processo de descoberta. De acordo com declarações dos especialistas da companhia de segurança, o toolkit estava sendo vendido por cerca de 300 dólares, que eram pagos em moedas criptográficas, como Bitcoin. além disso, ele apresentava uma gama considerável de recursos.
Malware com Capacidade de Executar Diversas Funções
O malware resultante (um app "modificado"), tinha a capacidade de tirar fotos usando a câmera do telefone, gravar áudio e vídeo, baixar imagens existentes, registrar ligações, enviar textos e outras funcionalidades extras. Tudo isso feito remotamente, através de um painel de controle completo, conforme foi publicado no blog da Lookout. Entretanto, o que é mais assustador em relação a essa ferramenta é que os vírus feitos por ela são preparados para driblar o sistema de segurança da Play Store, o Bouncer.
Pelo fato dele detectar potenciais ameaças através da emulação de seu funcionamento, o Dendroid simplesmente adiciona um código anti-emulação que, de certa forma, não permite que o malware criado possa executar qualquer tipo de ação comprometedora no momento da verificação. Esta é uma tática muito comum, mas que deixa livre o caminho para a loja de aplicativos, como garante o vendedor do kit.
Trojans de Acesso Remoto (RATs)
Trojans (RAT - Remote Access Trojans), podem ser considerados como uma verdadeira evolução dos backdoors, fornecendo ao invasor uma interface gráfica com várias opções com a intenção de comprometer o acesso do usuário. Em face disso, muitos computadores são infectados sem grandes consequências, já que naquele momento não há nada que interesse ao invasor, pois ele só fica monitorando as atividades realizadas. Quando ocorre a detecção de alguma coisa extra, como o acesso à rede de uma empresa ou ao site de um banco, o cybercriminoso pode monitorar e capturar os dados que foram descobertos. Em muitas situações, quando o usuário não faz nada considerado extraordinário, o cybercriminoso simplesmente danifica ou mesmo inutiliza o computador da vítima.
O grande problema é que trojans de acesso remoto (RATs), podem muito bem entrar no computador das pessoas, trazendo todos os tipos de transtornos e comprometendo a segurança do seu sistema. Estes programas maliciosos podem trabalhar silenciosamente em segundo plano, fazendo a coleta de informações e deixando o computador das pessoas muito lentos em seus processos. A boa notícia é que, com o uso de software adequado e hábitos mais seguros tanto na Internet quanto ao ler e-mails, você pode reduzir o risco de ser contaminado por um trojan.
Backups e Limpezas Periódicas no Computador
Para evitar problemas trazidos por malware, worms e outras pragas, lembre sempre de fazer backup de todos os seus dados e também fazer uma limpeza para restauração do sistema do computador. Portanto, se você já teve problemas com Trojans de acesso remoto ou navegou pela Internet sem o software anti- vírus adequado, usando métodos seguros, certamente, irá dar-lhe uma visão melhor e mais ampla sobre a segurança que deve adotar, erradicando todos os programas maliciosos que podem ter ficado escondidos nos bastidores.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=17674