O malware para roubo de informações do Windows vinculado a um grupo rastreado como AridViper mostra sinais de que pode ser usado para infectar computadores que executam Linux e macOS.
O novo trojan, apelidado de PyMICROPSIA pela Unit 42, foi descoberto durante a investigação da atividade do grupo AridViper (rastreado como APT-C-23).
Novo malware do Windows pode atingir dispositivos Linux
O AridViper opera principalmente na Palestina, Egito e Turquia, e o número de vítimas que comprometeram ultrapassou 3.000 em 2015, de acordo com a Kaspersky Lab.
Embora o PyMICROPSIA seja um malware baseado em Python que visa especificamente sistemas Windows, a Unit 42 também encontrou fragmentos de código que mostram que seus criadores estão potencialmente trabalhando para adicionar suporte multi-plataforma.
A Unit 42 disse:
O [malware] foi projetado para atingir apenas os sistemas operacionais Windows, mas o código contém trechos interessantes de verificação de outros sistemas operacionais, como ‘posix’ ou ‘darwin’.
Esta é uma descoberta interessante, já que não vimos o AridViper mirar nesses sistemas operacionais antes e isso pode representar uma nova área que o ator está começando a explorar.
Apesar disso, essas verificações podem ter sido introduzidas pelos desenvolvedores do malware enquanto copiavam e colavam o código de outros projetos e podem muito bem ser removidas em versões futuras do trojan.
Quando se trata dos recursos deste trojan, a Unit 42 descobriu uma longa lista de recursos ao analisar amostras de malware encontradas em dispositivos comprometidos.
A lista de recursos de roubo de informações e controle inclui roubo de dados, controle de dispositivo e recursos adicionais. Os desenvolvedores usam bibliotecas Python para uma ampla gama de finalidades, que vão desde roubo de arquivos até processos do Windows.
Bleeping Computer