O Dtrack foi descoberto pelos especialistas em segurança da Kaspersky na última semana. O novo spyware é uma variante do então conhecido ARMDtrack, que foi descoberto em 2018. O foco do Dtrack são os caixas eletrônicos, e assim, fazer desvio de dados dos cartões dos clientes.
Os especialistas da Kaspersky analisaram cerca de 180 novas amostras distintas entre si, mas com similaridade com o ARMDtrack. Originalmente, a dita ferramenta não foi criado exclusivamente para caixas eletrônicos, e sim para rastrear transações em instituições financeiras.
Em 2013 houve um ataque em massa chamado de DarkSeoul, e a origem foi atribuída ao Lazarus, um agente conhecido por seu grande potencial de sabotagem e espionagem. No relatório exposto, os especialistas chamam a nova variante, o Dtrack, de ferramenta de espionagem.
A grande quantidade de amostras de Dtrack que encontramos demonstram que o Lazarus é um dos grupos de APT mais ativos, constantemente desenvolvendo e evoluindo ameaças em uma tentativa de afetar indústrias de grande escala e buscando evitar a detecção. A execução perfeita do Dtrack RAT prova que, mesmo quando uma ameaça parece desaparecer, ela pode ser ressuscitada de forma diferente para atacar novos alvos, disse Konstantin Zykov, pesquisador de segurança da equipe de pesquisa e análise global da Kaspersky, Kaspersky, em um evento na Nova Delhi.
O resultado do novo ataque, com base nas amostras, aponta que pelos menos 18 estados na Índia tiveram seus computadores infectados. Até o momento, não há divulgação de número exato de computadores infectados, mas estimasse que o número é alto e pode ser crescente.
O spyware em questão é tido como uma ferramenta de administração remota (RAT), permitindo que os agentes (crackers) de ameaças exerçam controle completo sobre os dispositivos infectados. Eles podem, então, executar uma série de operações, como carregar e baixar arquivos, e executar processos importantes que são parte integrante dos negócios.
Por fim, a Kaspersky aponta a Índia como umas dos 10 principais países para esse tipo de ameaça, especialmente financeira. Quanto algum país entra nessa lista, certamente a maior e melhor recomendação é melhorar a segurança cibernética.
Apenas por curiosidade, o mapa da Kaspersky é atualizado em tempo real, e você pode visualizar os relatórios sempre que desejar. No momento da escrita deste artigo, o Brasil aparece no mapa de conferência simples como o segundo país mais infectados hoje. Mas, não se preocupe, não pelo Dtrack, são por outras ameaças, mas que merecem a nossa atenção.
Para quem desejar conferir o mapa da Kaspersky acesse AQUI o link e obtenha mais informações.
