Dino: Novo malware de spyware da fazenda de animais

A ESET divulgou hoje um estudo detalhado intitulado “Dino – o mais recente malware de espionagem de um grupo de espionagem supostamente francĂȘs analisado”. De acordo com a pesquisa da ESET, mais evidĂȘncias sugerem que esse Trojan backdoor tecnicamente complexo, usado para fins de espionagem, foi codificado por falantes de francĂȘs.Malware ESET

Foi criado pela infame equipe de espiĂ”es Animal Farm – a equipe por trĂĄs dos ataques maliciosos de Casper, Bunny e Babar. “O Dino Ă© basicamente um Trojan backdoor ornamentado, construĂ­do com arquitetura moderna”, explica Joan Calvet, pesquisadora de malware da ESET, que analisou malware.

“Entre as muitas inovaçÔes tĂ©cnicas, existe um sistema de arquivos adaptado usado para executar comandos secretos, alĂ©m de uma complexa unidade de agendamento de tarefas que funciona de maneira semelhante ao comando” cron “do Unix.”

A pesquisa da ESET também registra comandos recebidos do binårio do Dino, além de nomes escolhidos pelos criadores do malware.

O comando “search” acabou sendo muito interessante, pois permite que os operadores pesquisem arquivos com precisĂŁo meticulosa.

Por exemplo, o operador de software mal-intencionado pode procurar sistemas infectados, especificando o tipo, o tamanho e o intervalo de datas em que foi modificado recentemente.

Calvet tambĂ©m descobriu duas indicaçÔes adicionais de que os desenvolvedores por trĂĄs do Animal Farm sĂŁo de lĂ­ngua francesa. “Formular as mensagens de erro erradas levantou nossas suspeitas”, disse Calvet.

“Esse fato, combinado com os cĂłdigos de idioma estabelecidos pelo autor, fornece mais evidĂȘncias de que os criadores de malware sĂŁo de fato falantes de francĂȘs.

É claro que podemos ter sido deliberadamente enganados, mas suspeito que a equipe da Fazenda de Animais se esqueceu de personalizar os cĂłdigos de idioma no Dino. “

Para obter mais informaçÔes, visite a pesquisa detalhada da ESET sobre o Backdoor Trojan Dino (Malware) no link a seguir “Dino – o mais recente malware de espionagem de um grupo de espionagem supostamente francĂȘs analisado” em WeLiveSecurity.com.