Petya – Identificada backdoor na origem do ataque

De acordo com os investigadores da ESET os atacantes terão tido acesso ao código fonte do software usado para empurrar o ransomware

Petya – Identificada backdoor na origem do ataque

Durante uma nova investigação realizada pela ESET, terá sido identificada uma backdoor furtiva e inteligente que fora injetada pelos atacantes num dos módulos legítimos do software M.E.Doc. A ESET sugere que parece muito improvável que os atacantes tenham conseguido fazer isto sem terem acesso ao código fonte daquele software. Na prática, isto significa que eles tiveram tempo para aprender o código e incorporar uma backdoor extremamente eficiente e que facilitou a difusão do malware à escala mundial.

O módulo comprometido tinha o nome de ficheiro ZvitPublishedObjects.dll e foi escrito utilizando o .NET Framework. É um ficheiro de 5MB que continha muitas linhas de código legítimo que podiam ser chamadas por outros componentes, incluindo o executável EZVIT.exe do M.E.Doc.

Existem ainda perguntas sem resposta, como há quanto tempo a backdoor está a ser utilizada pelos atacantes, ou que outras ameaças além das já identificadas foram empurradas pelos atacantes através do M.E.Doc. A ESET continuará a atualizar toda a informação e a oferecer meios de prevenção e proteção contra esta vulnerabilidade.

A ESET fornece uma ferramenta online que permite aos utilizadores verificarem se o seu equipamento está protegido contra este ataque.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 10 Novembro 2017

IT INSIGHT Nº 10 Novembro 2017

NEWSLETTER

Receba todas as novidades na sua caixa de correio!