Eis o Virobot. Ransomware, keylogger e botnet no mesmo payload

O pessoal da Trend Micro descobriu uma nova gracinha em termos de malware : é o Virobot . Uma combinação sinistra de ransomware, keylogger e agente de botnet. Tudo no mesmo pacote, num payload multifunção. Provando mais uma vez que o pessoal do lado negro da força continua diversificando os formatos de ataques e trabalhando na contra-mão do pessoal de segurança.

O malware ainda está em desenvolvimento e foi detectado pela primeira vez em 17 de setembro. A nota de resgate do módulo de ransomware está escrita em francês, mas por enquanto o Virobot tem como alvo vítimas nos EUA. Na verdade o fato de a nota estar em francês não quer dizer nada, porque esses malwares têm notas escritas em várias línguas, para serem utilizadas conforme as faixas de IP de cada país.

Depois de infectar qualquer máquina, o Virobot faz com que ela opere dentro de uma botnet de spam, para ajudar a enviar o ransomware a mais e mais vítimas. A função de botnet usa o Microsoft Outlook para enviar e-Mails a todos os destinatários da lista de contatos do usuário. Detalhe: o padrão da criptografa é RSA. Ao mesmo tempo, o keylogger vai pegando os dados do usuário vítimas e enviando para o servidor C2.  O Virobot não é o único malware polivalente no mercado. Outro deles é o XBash, descoberto no início do mês, que tem recursos de ransomware, botnet, cryptomining e worm.

O pesquisador da Trend Micro informa que derrubou o servidor C2. Mas, como diriam os desenvolvedores desse malware: “e daí? ”

Compartilhe
Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp