Um worm originalmente criado para espionagem contra a Ucrânia foi agora identificado como um incômodo em todo o mundo, uma vez que se ramifica globalmente, recolhendo e transmitindo dados dos utilizadores sem o seu conhecimento.
O verme, chamado ‘LitterDrifter’, foi feito por hackers russos conhecidos por vários nomes (um dos quais é Gamaredon), cujos ataques cibernéticos normalmente usam malware e ganharam reputação por isso. Em 2014, o serviço de segurança da Ucrânia afirmou que isto foi feito pelo Serviço Federal de Segurança da Rússia, o Kremlin. Apesar desta identificação, a ameaça não foi contida a tempo e desde então descobriu-se que estava a infectar sistemas a nível global. Descobriu-se que ele coletou informações de usuários nos Estados Unidos, Chile, Polônia, Alemanha, Vietnã e Hong Kong, bem como na Ucrânia.
Ao contrário dos vírus, os worms normalmente se espalham sozinhos pelos sistemas. Por causa disso, era apenas uma questão de tempo até que o LitterDrifter começasse a operar fora do alvo pretendido – se isso foi intencional ou não, nunca saberemos realmente.
Este código malicioso foi rastreado pela Check Point Research, que extensa pesquisa sobre seu método e seus indicadores. O grupo de pesquisa afirma que esse worm afeta computadores por meio de unidades USB. O código é escrito usando a linguagem de script Visual Basic, que infecta permanentemente sistemas conectados por meio de unidades USB infectadas e envia dados aos servidores da Gamaredon. Especificamente, esse tipo de malware afeta a estrutura do Windows Management Instrumentation (WMI). Normalmente, as unidades USB infectadas criam um atalho LNK e inserem uma cópia do arquivo ‘trash.dll’ no sistema.
Pode parecer um método de entrega simples, mas é eficaz o suficiente para infectar alvos intencionais e não intencionais. Já se passaram nove anos desde que foi criado, então teve muito tempo para se espalhar pelo mundo e provavelmente não está limitado aos países mencionados acima. De forma alguma esses worms são feitos para mineração de dados em pequena escala. Como seu método de entrega é por meio de uma conexão USB, ele precisa ser simples o suficiente para que as unidades USB infectadas se propaguem pelos sistemas conectados.
Worms usados por outros estados
Por mais preocupante que seja o LitterDrifter, não é o único worm que causa problemas. O Stuxnet, que supostamente foi criado através de uma colaboração dos EUA com Israel para espionar o Irã, também foi encontrado em sistemas em todo o mundo. Infelizmente, esta é uma ocorrência muito comum com este tipo de método de entrega, onde tais worms operam fora dos seus locais alvo durante muitos anos. Servidores ativos que recebem esses dados geralmente são um sinal revelador de que os grupos ainda estão coletando dados.
É pouco provável que vejamos tal método de entrega ser banido pelas leis internacionais, uma vez que muitos países sentem a necessidade de ter disponíveis tais métodos de recolha de dados. E mesmo que as proibições sejam impostas a nível global, tais restrições serão provavelmente ignoradas, uma vez que o reforço é difícil (especialmente contra intervenientes dominantes). A melhor maneira de combater esse problema é com aplicativos de proteção contra malware que podem limpar tanto o sistema quanto seus portadores (uma unidade USB, neste caso).