Pouco mais de uma semana é o tempo que resta para proteger os nossos computadores de uma das maiores ameaças online dos últimos anos. O alerta é do FBI, da Europol e da National Crime Agency, no Reino Unido, que temem um novo ataque do GameOver Zeus. O malware é considerado um dos mais sofisticados e perigosos alguma vez identificados e as polícias internacionais estão convencidas de que dentro de poucos dias voltará a ser reactivado por piratas informáticos.
O aviso surge depois de no início deste mês uma operação conjunta entre americanos e europeus ter desmontado parcialmente uma rede criminosa com base na Rússia e na Ucrânia. Pelo número de computadores infectados - estimado entre 500 mil e um milhão e pelos montantes já roubados - 75 milhões de euros, dos quais 20 milhões nos primeiros dois meses deste ano - é considerado um dos malwares mais temidos. "GameOver Zeus é a botnet mais sofisticada que o FBI e os seus aliados tentaram alguma vez desmantelar", admitiu o director-executivo da polícia federal americana, Robert Anderson, no comunicado divulgado no princípio de Junho.
O que as autoridades conseguiram fazer foi tomar conta da rede, dominando os principais servidores através dos quais a botnet operava. As previsões, contudo, são que, na próxima semana, os cibercriminosos tentem recuperar parte dos computadores infectados para criar uma nova rede de computadores "zombie".
Na operação participaram investigadores americanos, mas também do Canadá, França, Itália, Japão, Luxemburgo, Alemanha, Nova Zelândia, Holanda, Ucrânia e Reino Unido. Além do envolvimento das polícias, as autoridades estabeleceram parcerias com entidades privadas de 12 países, entre as quais a empresa portuguesa de segurança automática, a AnubisNetworks, que recolheu e forneceu dados sobre a actividade desta bonet às autoridades americanas para poderem definir estratégias de combate.
Ao desactivar a rede foi possível travar a propagação do malware em computadores ainda não contaminados, mas não há nada que impeça os computadores que ainda estão infectados de ser novamente resgatados pelos piratas informáticos. O FBI conseguiu seguir o rasto do vírus até à Rússia, mas desconhece-se ainda com exactidão qual o grupo por detrás destes golpes.
PROCURADO Ainda assim, a polícia federal dos Estados Unidos identificou Evgeniy Mikhailovich Bogachev como um dos principais suspeitos, acusando-o de fraude, lavagem de dinheiro e conspiração. O russo de 30 anos foi adicionado à lista dos mais procurados do FBI por crimes informáticos e considerado o líder de um grupo de hackers com base na Rússia e na Ucrânia, responsável pelo ataques do GameOver Zeus e Cryptolocker.
A rede Gameover Zeus, também distribui o temido ransomware conhecido como CryptoLocker, um programa informático que limita o acesso a um computador e exige um resgate para desbloquear as informações e dados. Além da botnet GameOver Zeus, as polícias apreenderam servidores usados para espalhar o CryptoLocker. A Europol, aliás, já tinha lançado em Outubro do ano passado um alerta sobre este vírus, que encripta todos os ficheiros do computador da vítima, exigindo, no mínimo, o pagamento de 550 euros para enviar a passwords que permitem libertar os ficheiros. Os dados de Abril revelados pela polícia europeia mostram que o CryptoLocker terá infectado mais de 230 mil computadores em todo o mundo e roubado nos primeiros meses deste ano 20 milhões de euros.
O ESQUEMA O Gameover Zeus é capaz de roubar senhas e até arquivos de computadores de grandes empresas e multinacionais. É uma espécie de sistema de sequestro que, atrelado ao malware Cryptolocker, infecta as máquinas através de emails contaminados e disfarçados de cobranças bancárias ou de mensagens de amigos, por exemplo.
Uma vez no computador, o GameOver Zeus, também conhecido como GOZeus, procura silenciosamente no computador se existem informações bancárias possíveis de explorar. Se o GOZeus não encontrar nada de relevante, activa o CryptoLocker, que criptografa os arquivos dos computador e exige o pagamento de um resgate para que a vítima possa voltar a ter acesso aos seus ficheiros, como fotos de família, declarações de impostos ou documentos de trabalho.
Ser cauteloso com os links e anexos enviados por email ou sms, fazer backups de arquivos importantes, mudar passwords com regularidade ou evitar guardar senhas de serviços online no computador são algumas das recomendações das autoridades internacionais para evitar um ataque de piratas informáticos. Para saber se o computador está sob influência do GameOver, a National Crime Agency disponibiliza na página http://www.getsafeonline.org/nca/ links de ferramentas online.
Comentários
Enviar um comentário