A empresa de segurança eletrônica Kaspersky Lab publicou nesta semana um preocupante estudo sobre um novo tipo de vírus que está se espalhando pelo mundo. O programa é praticamente indetectável e já atingiu mais de 140 bancos de grandes instituições, incluindo o Brasil.

Esse malware é capaz de se instalar na memória RAM da máquina infectada. Sem copiar arquivos para o disco rígido, fica muito difícil identificar a sua presença. Quando o sistema é reiniciado, todos os vestígios do vírus acabam desaparecendo.


Novo malware deixa bancos em alerta. Ele é de difícil detecção.

De acordo com a Kaspersky, o programa utiliza scripts de PowerShell combinados ao código do método de payload Meterpreter. O malware, operando apenas na RAM, não deixa nenhum vestígio, usa utilitários comuns, como o NETSH, que oferece acesso remoto aos hackers.

"Os invasores ainda estão ativos; por isso, é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registro. E que, nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade", alerta a Kaspersky.

Em razão do novo malware, os criminosos podem colocar as mãos em informações de segurança de bancos, incluindo senhas de administradores de sistemas. A empresa de segurança já detectou ataques em mais de 40 países. Seis dos casos aconteceram no Brasil.

Acompanhe o nosso especial sobre segurança digital.

O número pode ser ainda maior, alerta a Kaspersky, já que esse tipo de vírus sem arquivos é muito difícil de ser detectado. Ainda não se sabe quais grupos de hackers estão por trás de tais ataques. A kaspersky pretende revelar outros detalhes sobre o malware em abril.