Início » Antivírus e Segurança » Grupo hacker descobre trojan do governo alemão que espiona Skype, Firefox e outros

Grupo hacker descobre trojan do governo alemão que espiona Skype, Firefox e outros

Avatar Por

Um grupo de hackers da Europa revelou essa semana a existência de um cavalo de tróia com fins bem maléficos. Denominados Chaos Computer Club, o grupo diz ter feito a engenharia reversa de um trojan (chamado de R2D2) capaz de gravar conversas no Skype, capturar dados digitados no Firefox e diversas outras atividades nefastas. E enquanto que a maioria dos vírus são criados por hackers atrás de dados de pessoas em comum, o trojan difere nesse ponto - segundo o CCC, ele foi criado pelo governo alemão.

Segundo o grupo, o trojan não só grava atividades do Skype e Firefox, mas também do Opera, MSN Messenger, Internet Explorer, Yahoo Messenger e até o Seamonkey. E ele vem com o kit espionagem virtual completo: além de gravar áudio do Skype e fazer keylogging dos navegadores e programas de chat, o R2D2 tem capacidades para tirar screenshots da tela, salvá-las em um arquivo .jpg e comunicar com um servidor remoto, não só para enviar as imagens como também para atualizar suas funcionalidades.

Screenshot do código do R2D2 | Crédito: Sophos

Após a divulgação da descoberta, as empresas de anti-vírus já atualizaram suas definições para detectar e remover essa nova ameaça, além de batizá-lo de Backdoor:W32/R2D2.A graças à string C3PO-r2d2-POE presente no código do trojan. A firma Sophos vai além: eles descobriram um arquivo vazado pelo WikiLeaks em 2008 que contém um memorando confidencial entre uma agência estadual de combate ao crime alemã e empresa de software chamada DigiTask, detalhando o funcionamento do R2D2.

O CCC afirma em seu site que as autoridades alemãs estão envolvidas na criação do R2D2, mas no Twitter, oficiais da BKA, que é a agência nacional alemã responsável por investigar crimes, negaram envolvimento com o vírus. Existem também 16 LKAs, que são agências estaduais de investigação, só que nenhuma delas negou seu envolvimento ainda.

Com informações: F-secure, Naked Security.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Ramon Melo
Mais ou menos. Os Macs e os SOs baseados em Linux são seguros contra ameaças em geral, mas não oferecem tanta segurança contra ataques de alto nível como esse. Leve em consideração que usuários desses SOs não estão acostumados a correrem riscos: não utilizam antivírus, firewalls ou outras soluções de segurança, não criptografam seus arquivos e costumam guardar suas senhas de forma desprotegida dentro do próprio disco. Dependendo da sofisticação do ataque, pode ser que versões alternativas para Mac e Linux não só existam como ainda estejam ativas.
EDI LOPES
A grande pergunta é: eles pagaram direitos autorais a George Lucas? se nao pagaram entao cabe processo.
@AntonioVeras
Ainda posso entregar minha declaração de IR em disquete?
@AntonioVeras
Que agora pode ser digital.
@nilo_sp
Simples!!! faça como eu utilize uma maquina virtual para se conectar a internet.... acabou joga fora .. e faz outra quando quiser se conectar novamente ... e do serviço evite entrar em sites pessoais (além do que é proibido, se vc não for de T.I claro!rsrsrs ).
ac
eita
ricardo
Esse código foi extraído por engenharia reversa a partir de um código binário. Óbvio que a primeira coisa que vão conseguir vai ser assembly, ou você acha que um código binário se transformaria em java ou python de maneira mágica? Ainda, o fato de a linguagem ser assembly não impede o programa de ser complexo.
Simião
Uma dúvida: qual seria a configuração da base de dados da BKA para armazenar tanto lixo?
@rafaparma
Se o R2D2 faz tudo isso, imagina quando sair o Darth Vader!!! xD
Rafael
Vocês são muito loucos...
Rafael
Quem não deve, não teme.
@yagogabriell
Não são só esses aí, tenho certeza..
Jailton Cardoso
Era o que faltava mesmo, até o gorveno, aiai
@brunogdb
Isto que eu pensei agora de tarde sobre este assunto e vim até aqui justamente para comentar sobre isto. Se você bota sua senha de root em algum lugar, ou pelo menos concede direitos básicos, fazem o que quiser. No Linux/Mac, fizeram isto, pediu a senha/direito, e o cara autorizou para usar o método de fazer algo do governo, como mesmo você disse, declaração do imposto de renda, e na hora de instalar, aproveitou e colocou. Muitos vírus são instalados assim, e eu acho, que é uma das maneiras sem dar dor de cabeça (dos hackers, lógico) de instalar um vírus num UNIX-like.
João
"Engenharia reversa" resultando em imagem do "código-fonte" do programa... Aham... tá.
Marcos
Olha, Alemanha foi o que foi descoberto...agora podemos imaginar se ( E CREIO QUE COM TODA CERTEZA ) o governo americano, o governo chinês, o ingles, o francês, o brasileiro também não tem seus cavalos de tróia nos espionando dia após dia...Acreditem, isso é tão certo quanto o sol que vai brilhar de novo amanhã!!!
Yangm
Não, o keylogger era apenas para os navegadores que ele disse. Apenas o SS que é universal.
Yangm
http://eita.in
N.n
Po isso é Assembly, eu crente que fosse algo realmente complexo.
Pedro
"explorer.exe", aham... tá.
Guilherme Moreira
Ou bancando a CIA, né, xará!?
Micael Silva
Agora a implicância do governo alemão com o Facebook faz sentido: Não queriam concorrência.
bawlaw
EUA!! China!!!! Cuba!!!! Coreia do Norte!!!! Irã!!!! ou o micropais Sealand!!
@chato_albert
HAHAHA, de fato.
Smess
Assombrosa conspiração corporativa dos iluminatis altamente secreta com absoluto sigilo paranormal da manipulação do poder capitalista império sith universal.
Tiago Coimbra de Araújo
Alguem ainda duvida que os governos de grandes Países tem acesso a informações pessoais de muitos usuários da Internet? Eu deixo uma pergunta de resposta obvia no ar.... Qual será o Governo que mais tem informações pessoais de usuários da Internet ??? Alguem se atreve a responder ???
@tiarebalbi
Vamos fazer igual eles também intão!!!
Tiago César Oliveira
The BKA is watching you masturbate!
Felippe
Sim e não, acharam a versão do windows, mas nada impede de ter versões específicas pra Linux e Mac por ai...
Matheus
Em parte, mas como é o governo interessado nas informações, todo usuário possível é importante. Não me admiraria existirem versões pro OS X e Linux... Já que a infecção provavelmente deve ter sido feita com desculpas do tipo, baixe o programa para fazer a declaração do imposto de renda. Enfim, sendo o governo, qualquer estratégia desse tipo é *muito eficaz*, e atingia qualquer que fosse a plataforma, uma vez que o usuário autorizaria qualquer pedido de um software do governo.
@romuloogarcia
De todos esses aí só uso o FireFox esporadicamente, e como ali só fala das versões .exe acho que tô salvo.
Matheus
keylogging e screenshots embutidas. Amigo, isso registra absolutamente tudo.
@brunogdb
Uma coisa que eu notei pelo código da foto: o trojan só afetou quem usa Windows, ou seja, usuários de Mac e Linux ficaram seguros.
Guilherme Macedo
Ou começar algo do tipo, já que crimes cometidos pelo Estado e violação da Constituição não é uma coisa muito popular.
Marcelo Carvalho
Preparem-se!
@EuHard
Eu acho que alguém ai é fã de Star Wars. R2D2 e C3PO
@chato_albert
Seria essa uma forma do governo alemão de evitar algo como aqueles protestos londrinos dos meses passados?
Jeferson_huan
Sera q eles gravavam atividades pelo Chrome tambem ?
Gaba
3º guerra mundial...
Emer
é claro que a agência nacional alemã vai negar! eles trabalham pro próprio governo!
Guilherme Macedo
Governo alemão voltando aos tempos da SS.
@reddish
E essas referências a star wars? Sensacional hahahahahaha
darkcore
hum essa papinho de tirar o corpo ja esta manjado heim... atentos..
@digoehnada
Eita!