malware-2012

Esta semana a Kaspersky Lab anunciou a descoberta de uma operação de espionagem cibernética ativa na América Latina. Apelidada de “Machete”, a mesma teria feito vítimas como governos, militares, embaixadas e órgãos governamentais por singelos quatro anos. Segundo a Kaspersky, países como Venezuela, Equador, Colômbia, Rússia, Peru, Cuba e Espanha tiveram “gigabytes” de dados confidenciais comprometidos. De acordo com o diretor da Equipe de Pesquisa e Análise Global da Kaspersky Lab, Dmitry Bestuzhev, o malware utilizado na “Machete” é bastante completo: ele é capaz de executar várias funções, como copiar arquivos para um servidor remoto ou um dispositivo USB especial, sequestrar o conteúdo da área de transferência, registrar a digitação, capturar o áudio no microfone do computador, tirar screenshots, obter dados de geolocalização e fazer fotos com a webcam da máquina, um luxo né….

Não é de hoje que a comunidade vem sofrendo com malwares, o pior é que grande parte deles não são tão avançados assim no que diz respeito ao código, o que percebo é que os avanços nas proteções contra essas ameaças são lentos, carece de pesquisas, ao meu ver uma área promissora e necessária que deve ser observada com atenção. Existe um projeto para análise colaborativa de malware, chamado ALEPH, criado por Fernando Mercês (MenteBinaria) e agora sob responsabilidade de Felipe Espósito (Pr0teus) – é um projeto extremamente interessante, que está sendo reescrito e está sempre aberto a novos colaboradores. Para saber um pouco mais sobre o projeto e seu potencial na briga contra a infestação de malwares, deixo abaixo uma apresentação do Fernando Mercês, pai da criança, no H2HC.

 

 

Como disse acima o projeto está sendo reescrito e além do Fernando Mercês e Felipe Espósito conta com nomes como Thiago Bordini, Jan Seild e Alfredo Carvalho. O código-fonte já está disponível em https://github.com/merces/aleph/tree/aleph-python e caso você queira acompanhar de perto pode se inscrever nas listas https://lists.sourceforge.net/lists/listinfo/aleph-project-devel e/ou https://lists.sourceforge.net/lists/listinfo/aleph-project-users. Colaboração, creio que essa seja a premissa do open source, sempre colaborando para o mundo melhor 🙂 . Ficam ai meus 2 centavos sobre o assunto, abraços e curta a nossa fan page no facebook.

Oliveira Lima

Oliveira Lima

Oliveira Lima atua na área de segurança da informação há 10 anos, especialista em Pentest, Analise de vulnerabilidades e Hardering. Dedica-se também a pesquisas e analise de malware. Criou o Blog roothc.com.br, com intuito de manter o publico atualizado sobre noticias do mundo Linux e hacking, alem de dividir conhecimentos e propor debates.
Oliveira Lima