Android Geek
O maior site de Android em Português

ShadowPad: Hackers escondem backdoor em software utilizado por empresas em todo o mundo

Os especialistas da Kaspersky Lab descobriram um backdoor instalado num software de gestão de servidores usado por centenas de grandes empresas em todo o mundo. Este backdoor permite aos hackers fazerem downloads de códigos maliciosos ou aceder a dados. A Kaspersky alertou a NetSarang, fornecedora do software, que removeu o código malicioso e notificou os seus clientes.

O ShadowPad é um dos mais conhecidos ataques a empresas, que caso não tivesse sido detetado tão rapidamente, poderia ter atingido milhares de organizações em todo o mundo.

ShadowPad: Hackers escondem backdoor em software utilizado por empresas em todo o mundo 1

No passado mês de julho, a equipa de investigadores da Kaspersky Lab’s Global Research and Analysis (GReAT) foi contactada por um dos seus parceiros – uma instituição financeira. A equipa de segurança desta organização estava preocupada com alguns pedidos suspeitos de DNS ( Domain Name Server) com origem num sistema que envolvia processos de transação financeira.

A investigação que se seguiu mostrou que a fonte destes pedidos era um serviço de gestão de software produzido por uma empresa legitima e utilizado por centenas de empresas ligadas à indústria financeira, educação, telecomunicações, manufatura, energia e transportes. A descoberta mais preocupante foi que o software não deveria agir dessa forma.

ShadowPad: Hackers escondem backdoor em software utilizado por empresas em todo o mundo 2

A Kaspersky descobriu também que os pedidos suspeitos eram gerados por um código malicioso dentro de uma versão recente do software legítimo. Após a instalação de uma atualização de software infectado, esse modelo começa a enviar questões DNS - queries para domínios específicos (comanda e controla o servidor) a cada 8h. O pedido contém informações básicas sobre o sistema da vítima. Se os atacantes considerassem que o sistema era “interessante”, o servidor responderia e ativaria a plataforma backdoor que, em silêncio, se instalaria dentro do computador afetado, o que permitiria o download e execução de códigos maliciosos.

Gostaram? Podia ter sido melhor?
Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Gostaram? Podia ter sido melhor?
Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!
close-link