Malware KeyBase: Polivalência e Capacidade para Carregar Outros Tipos de Pragas

Na sexta-feira da semana que passou, a família de malware "Keybase" entrou para o Team Cymru's Botnet Analysis & Reporting Service (BARS). "KeyBase" é um bot multiuso que é usado para carregar outros tipos de malware, registrar keystrokes, roubar senhas salvas, roubar o conteúdo da área de transferência, e tirar schreenshots de tela do computador infectado e assim, enviá-los para o seu controlador. Dessa forma, tem sido possível observar que o malware "KeyBase" está sendo promovido em fóruns de hackers, e supostamente está disponível para compra por uma quantia nada relevante que deve girar em torno de $ 50.00USD. Vale destacar que não existe qualquer método de propagação da praga; ela tem sido frequentemente vista sendo enviada como anexos em formato .zip, a partir de campanhas de e-mail de phishing.


O que é BARS? O BARS oferece uma análise aprofundada, rastreamento e histórico de famílias de malware que utilizam protocolos de controle únicos e eventualmente, mecanismos de criptografia. Assim, são disponibilizados os seguintes elementos como parte do pacote BARS: Infra-estrutura, para que seja possível fornecer monitoramento automatizado e comunicação de botnets conhecidos; processo de análise, focado em investigar novas famílias e/ou variantes de malware; Desenvolvedores, tratando-se da escrita de código especializado para acompanhar e informar sobre essas novas ameaças. Além do mais, o conjunto de dados contém informações relacionadas com bots, incluindo IP, PGP e informações GeoIP.


Saiba Mais:

[1] Team Cymru https://blog.team-cymru.org/2016/02/...-service-bars/