Android Geek
O maior site de Android em Português

ShadowPad: Hackers escondem backdoor em software utilizado por empresas em todo o mundo

Os especialistas da Kaspersky Lab descobriram um backdoor instalado num software de gestão de servidores usado por centenas de grandes empresas em todo o mundo. Este backdoor permite aos hackers fazerem downloads de códigos maliciosos ou aceder a dados. A Kaspersky alertou a NetSarang, fornecedora do software, que removeu o código malicioso e notificou os seus clientes.

O ShadowPad é um dos mais conhecidos ataques a empresas, que caso não tivesse sido detetado tão rapidamente, poderia ter atingido milhares de organizações em todo o mundo.

ShadowPad: Hackers escondem backdoor em software utilizado por empresas em todo o mundo 1

No passado mês de julho, a equipa de investigadores da Kaspersky Lab’s Global Research and Analysis (GReAT) foi contactada por um dos seus parceiros – uma instituição financeira. A equipa de segurança desta organização estava preocupada com alguns pedidos suspeitos de DNS ( Domain Name Server) com origem num sistema que envolvia processos de transação financeira.

A investigação que se seguiu mostrou que a fonte destes pedidos era um serviço de gestão de software produzido por uma empresa legitima e utilizado por centenas de empresas ligadas à indústria financeira, educação, telecomunicações, manufatura, energia e transportes. A descoberta mais preocupante foi que o software não deveria agir dessa forma.

ShadowPad: Hackers escondem backdoor em software utilizado por empresas em todo o mundo 2

A Kaspersky descobriu também que os pedidos suspeitos eram gerados por um código malicioso dentro de uma versão recente do software legítimo. Após a instalação de uma atualização de software infectado, esse modelo começa a enviar questões DNS - queries para domínios específicos (comanda e controla o servidor) a cada 8h. O pedido contém informações básicas sobre o sistema da vítima. Se os atacantes considerassem que o sistema era “interessante”, o servidor responderia e ativaria a plataforma backdoor que, em silêncio, se instalaria dentro do computador afetado, o que permitiria o download e execução de códigos maliciosos.

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais