Malware usado na guerra da Ucrânia está se espalhando pelo resto do mundo

Um malware chamado “LitterDrifter”, amplamente usado na guerra entre a Rússia e a Ucrânia, começou a se espalhar pelo resto do mundo. De acordo com a empresa de segurança CheckPoint Research, o método de infecção é bem simples – o que não faz nada para minimizar sua capacidade de afetar um grande número de dispositivos.

Essencialmente, o malware em questão se instala em portas USB, esperando qualquer dispositivo – mouses, pendrives, headsets, teclados, joysticks e afins – se conectar à entrada comprometida, posicionando uma instância do LitterDrifter para que, caso o dispositivo seja conectado a outra porta posteriormente, a segurança dela também seja afetada.

Imagem: Suttipun/Shutterstock.com

Hackers que desenvolvem esse tipo de malware normalmente tentam se manter fora dos holofotes, mas neste caso, os autores são bem conhecidos justamente por preferirem a atenção pública: o grupo russo conhecido por vários nomes, como Gamaredon, Primitive Bear, ACTINIUM, Armageddon ou Shuckworm, começou suas atividades em 2014 e, segundo diversas autoridades policiais, é atribuído ao serviço militar russo.

Em resumo: o governo de Vladimir Putin ocasionalmente recruta seus serviços – e parece ser o caso na campanha contra a Ucrânia: instalações de todo tipo na Ucrânia foram atacadas pelo grupo, de forma pública.

Segundo a Checkpoint, o malware criado pelo grupo russo foi desenhado em linguagem Visual Basic Scripting, e aponta todos os dispositivos infectados para centros remotos de controle sob operação do Gamaredon.

“O grupo continua se focando em uma ampla variedade de alvos ucranianos, mas dada a natureza USB do malware, já temos indícios de possíveis infecções em diversos países, como EUA, Vietnã, Chile, Polônia e Alemanha. Mais além, nós observamos evidências de infecções em Hong Kong. Tudo isso pode ser um indício de que assim como outros malefícios transmitidos via USB, o LitterDrifter se espalhou para além de suas intenções.” – CheckPoint Research

Em termos técnicos, o LitterDrifter é um worm, um tipo de malware que se espalha e cresce exponencialmente sem que o usuário precise fazer qualquer coisa. O Stuxnet é possivelmente o caso de worm mais famoso: desenvolvido pelo Departamento de Defesa dos EUA, ele originalmente tinha a intenção de infectar apenas um número pré-determinado de alvos, mas acabou se proliferando além do controlável, tornando-se um dos maiores malwares já vistos na história. O LitterDrifter tem mais ou menos o mesmo potencial.

O relatório da CheckPoint aponta para o funcionamento técnico mais detalhado do malware, bem como dicas para saber se sua máquina foi ou não comprometida por ele. Até o momento, casos no Brasil ainda não foram identificados, mas é sempre bom manter as defesas cibernéticas em alta, só por garantia.