Hackers russos 'trojanizam' torrents online e podem permanecer 'invisíveis' por muito tempo
PONTOS CHAVE
- Pessoas na Ucrânia correm risco ao instalar software não licenciado de fontes não oficiais
- Software crackeado disponível online pode conter códigos maliciosos de agências russas
- Hackers podem obter acesso a um dispositivo enquanto "permanecem invisíveis por muito tempo"
O download de software crackeado pode ser perigoso porque pode conter códigos maliciosos de criminosos e agências russas, alertou a autoridade de defesa cibernética da Ucrânia.
Esses pacotes infectados são resultados de tentativas de hackers de "trojanizar" discos de imagens ópticas, mais comumente conhecidos como ISOs, bem como outros arquivos de instalação, disse o Serviço Estatal de Comunicações Especiais e Proteção de Informações da Ucrânia (SSSCIP), referindo-se ao processo de disfarçar o malware como um arquivo normal.
Os hackers então os carregam para rastreadores de torrent para qualquer um obter livremente, disse a agência em um comunicado divulgado no domingo.
"Quando uma vítima tem esses arquivos baixados e instalados em seu dispositivo, os hackers obtêm acesso ao armazenamento do dispositivo, enquanto permanecem invisíveis por muito tempo", disse o SSSCIP.
O uso de sistemas operacionais crackeados é "especialmente perigoso", de acordo com o serviço, "já que os cibercriminosos têm acesso total de administrador a qualquer dispositivo em que esse sistema esteja instalado".
Os administradores de sistemas que trabalham para organizações e empresas de várias formas em muitos países pós-União Soviética supostamente ainda usam software não licenciado, incluindo sistemas operacionais que foram compartilhados por meio de faixas de torrent.
Usuários comuns na Ucrânia também correm risco ao instalar software não licenciado de fontes não oficiais, principalmente torrents, de acordo com o SSSCIP.
"Ao instalar uma cópia do software crackeado de um torrent, eles na verdade dão às agências especiais russas acesso às unidades de suas estações de trabalho", disse a agência.
A Ucrânia foi amplamente capaz de combater os ciberataques russos lançados durante o primeiro ano da invasão russa, informou o Politico .
No entanto, "os atores russos podem procurar expandir seu direcionamento para as cadeias de suprimentos militares e humanitárias realizando ataques destrutivos além da Ucrânia" caso a Rússia sofra mais reveses no campo de batalha, disse a Microsoft em um relatório de inteligência recente.
O Grupo de Análise de Ameaças do Google disse ter "alta confiança" de que a Rússia "aumentaria os ataques perturbadores e destrutivos" este ano se a guerra mudar "fundamentalmente" a favor da Ucrânia.
Enquanto isso, a empresa de inteligência de ameaças cibernéticas Recorded Future previu que os cibercriminosos russos "quase provavelmente" apoiarão o próximo grande ataque militar da Rússia contra a Ucrânia, informou o Politico no mês passado.
"Estamos entrando em uma nova fase da guerra. Apesar de todos os sucessos que os defensores tiveram em impedir os ataques cibernéticos russos, o GRU é muito persistente", Gabby Roncone, analista de inteligência técnica de ameaças da empresa de segurança cibernética Mandiant, de propriedade do Google, disse.
"Estamos apenas nos preparando para o que vem a seguir e esperando que possamos ajudar", acrescentou ela.
O GRU, oficialmente conhecido como Diretório Principal do Estado-Maior das Forças Armadas Russas, é considerado a maior agência de inteligência estrangeira da Rússia.
© Copyright IBTimes 2024. All rights reserved.