Kaspersky detectou «backdoor» em software gestão servidores

Publicado em 30/11/2017 00:43 em Segurança Informática

A empresa de segurança informática Kaspersky descobriu um «backdoor», o ShadowPad, instalado num software de gestão de servidores utilizado por milhares de empresas em todo o mundo, que permitia aos cibercriminosos fazerem downloads de códigos maliciosos e/ou roubar dados.

Em comunicado, a Kaspersky revela que informou a NetSarang, empresa desenvolvedora do software de gestão de servidores, sobre o «backdoor» que terá sido instalado à sua revelia, e a NetSarang removeu o código malicioso, notificou os seus clientes e lançou uma actualização do produto.

Um «backdoor» é, neste caso, uma peça de software que permite ultrapassar a autenticação normal ou a encriptação de um sistema, mas pode ser também um dispositivo de hardware embebido num sistema.

A Kaspersky indica que se o ShadowPad não tivesse sido rapidamente detectado poderia ter afectado milhares de organizações em todo o mundo.

A firma de segurança informática russa indica que em Julho foi contactada por uma instituição financeira cuja equipa de segurança estava preocupada com pedidos suspeitos de Domain Name Server (DNS) com origem num sistema que envolvia transacções financeiras.

A investigação da Kaspersky concluiu que a origem desses pedidos era um serviço de gestão de software produzido por uma empresa legítima e utilizado por muitas empresas dos sectores financeiro, de educação, de telecomunicações, industrial, de energia e de transportes, gerados por um código malicioso introduzido numa versão recente do software.

O pedido de informações DNS era enviado a cada oito horas e quando os criminosos consideravam que o sistema era interessante para eles activavam o «backdoor» e instalavam-se no sistema afectado.

O código malicioso foi instalado em Hong Kong mas poderá ter sido instalado em muitos outros países e a Kaspersky indica ter detectado semelhanças com outro código malicioso do grupo chinês de ciberespionagem Winnti APT, embora não haja informação suficiente para estabelecer uma ligação entre os dois códigos.

Ainda sem comentários