Spyware multiplataforma é capaz de infectar máquinas...

Spyware multiplataforma é capaz de infectar máquinas virtuais e smartphones

Em julho, pesquisadores de vírus descobriram um cavalo de tróia (trojan) que circula com os nomes de Crisis e Morcut que usam uma série de técnicas para espionar usuários de Windows e Mac OS X. Ele instalada uma via de acesso (backdoor) no sistema e então usa recursos de um rootkit para se ocultar. O Crisis inclui uma grande variedade de ferramentas de espionagem, que permitem que ele escute chamadas no Skype, registre o pressionar de teclas e capture imagens da webcam.

A empresa de antivírus Symantec agora descobriu que, quando operando sob o sistema Windows, o malware possui uma série de outros truques interessantes na manga. O Crisis busca por imagens VMware e as infecta com uma cópia sua. Ele também usa a Remote Application Programming Interface (RAPI) para instalar módulos em quaisquer dispositivos operando com o Windows Mobile (o antecessor do mais recente sistema operacional Windows Phone). O que esses módulos fazem exatamente não está claro -- o laboratório de vírus da Symantec não foi capaz de capturá-los.

Com a ajuda de um pouco de engenharia social, o malware parece estar sendo difundido através de um arquivo Java com o nome de AdobeFlashPlayer.jar, que é assinado usando um certificado da VeriSign. Se um usuário abre o arquivo e escolhe ignorar as mensagens de erro que são geradas por certificados auto-assinados, diferentes ataques para Windows e Mac OS X são executados dependendo do sistema operacional em que o arquivo é aberto.

O notável até o momento foi que esse spyware ainda não foi observado à solta por nenhuma grande empresa de softwares de antivírus. Amostras foram enviadas para o serviço de antivírus VirusTotal, que as retransmitiu para os laboratórios das diversas empresas. Sua distribuição limitada sugere que o Crisis está sendo usado em alvos específicos, de forma muito parecida ao que foi feito no uso do conjunto de ferramentas comercial para trojan FinSpy, vendido pela Finfisher. De acordo com a empresa de antivírus russa Dr Web, esse é o último espécime do Remote Control System da empresa italiana HackingTeam, também conhecido como Da Vinci.

A empresa vende seu spyware como uma "coleção de aplicativos de hacking para interceptação governamental" e, entre outras coisas, a brochura de seus produtos prometem a habilidade de interceptar chamadas Skype. Além de Windows e Mac OS X, o Da Vinci suporta também iOS, Android, Blackbery, Symbian e Linux. Uma inspeção mais detalhada das capturas de tela de suas brochuras sugerem que o Da Vinci também é capaz de divulgar a localização da pessoa sob vigilância.
Fonte:Ubunted