A Microsoft revela que a sua Unidade de Crimes Digiaits (DCU, na sigla em inglês) desmantelou a botnet utilizada para disseminar o malware Zloader. O software malicioso, descrito como um trojan bancário, permitia ao grupo de cibercriminosos que o operava roubar informações pessoais e credenciais às vitimas com o objetivo de lhes roubar dinheiro, sendo também usado para distribuir ransomware.

A tecnológica detalha que a operação foi levada a cabo em colaboração com várias empresas e entidades da área da cibersegurança. Nela foi possível tomar controlo de 65 domínios utilizados pelos cibercriminosos para controlar a botnet através de uma ordem judicial de um tribunal dos Estados Unidos.

O software malicioso contém um tipo de algoritmo, denominado Domain Generation Algorithm (DGA), que permite criar domínios adicionais caso os que estejam ativos sejam desativados. A ordem judicial permitiu também assumir o controlo de 319 domínios DGA adicionais.

Durante a investigação os especialistas identificaram Denis Malikov, vindo da Crimeia, como um dos criminosos responsáveis pela criação do componente utilizado pela botnet que para distribuir ransomware.

“Decidimos identificar o indivíduo ligado a este caso para sublinhar que não permitiremos que cibercriminosos se escondam por trás do véu de anonimidade da Internet para cometer crimes”, afirma a Microsoft, acrescentando que a operação foi o resultado de vários meses de investigação que são anteriores ao conflito entre Rússia e Ucrânia.

Campanha com malware Zloader usa Microsoft para roubar dados pessoais de mais de 2.000 vítimas
Campanha com malware Zloader usa Microsoft para roubar dados pessoais de mais de 2.000 vítimas
Ver artigo

A empresa explica que, originalmente, o Zloader tinha como objetivo roubar informação financeira, incluindo credenciais de acesso, passwords e outros dados pessoais, permitindo aos criminosos aceder às contas bancárias das vítimas. O malware incluía um componente que fazia com que fosse possível evitar a deteção por parte de soluções de cibersegurança.

Com o passar do tempo, os criminosos responsáveis pelo ZLoader centraram as suas atenções na área do malware as a service, utilizando o software malicioso como forma de distribuir vários tipos de ransomware, como o Ryuk.

Os cibercriminosos podem reunir esforços para voltar “à carga”, no entanto, as autoridades estão também a seguir o caso atentamente e a empresa afirma que vai continuar a trabalhar com os seus parceiros internacionais para monitorizar as atividades dos atacantes e para ajudar as vítimas a mitigar as consequências dos ataques. A Microsoft detalha também numa publicação no seu blog oficial várias recomendações para ajudar empresas e utilizadores a se manterem protegidos.