Apelidado de tardígrado, malware indestrutível ameaça biotecnologia
Um tipo de malware (programa malicioso) super sofisticado, aparentemente indestrutível, que muda de forma e toma decisões sozinho para enganar os sistemas. Chamado de tardigrade (tardígrado, em português) é uma das mais novas ameaças que está se espalhando pela indústria de biotecnologia.
O primeiro alvo identificado foi a empresa norte-americana BioBright, de automação de laboratórios. Quando sofreu um ataque, alguns meses atrás, parecia ter sido vítima do programa que sequestra dados ransomware, que criptografou e travou computadores. Porém, os cibercriminosos deixaram uma nota de resgate diferente, sem insistir muito em receber a grana. Eles rapidamente pararam de fazer contato.
Ao investigar o ocorrido, a equipe de segurança da companhia teve uma surpresa: o software continuava ativo e funcionando sem conexão com os criminosos. Ele também era capaz de roubar senhas e de instalar backdoors (que permitem a invasão) e keyloggers (espiona as ações do usuário), como um trojan.
Ele foi classificado como um ataque persistente avançado (APT).
Como funciona
Inicialmente, a nova "cepa" Tardigrade age via phishing, por meio de mensagens com links contaminados e acessados por internautas.
O que o torna mais grave é que, de acordo com o ambiente, o malware pode se adaptar e atuar de outras formas: se multiplicar em pen drives, como um vírus, ou migrar por redes conectadas. Ele também muda de forma sozinho, para não ser localizado pelos sistemas.
"Sua assinatura está mudando o tempo todo e é difícil de detectar", disse Callie Churchwell, analista de malware da BioBright, à Wired.
"Eu o testei mais de cem vezes e, em cada uma delas, ele se construía de forma diferente e se comunicava de forma diferente. Quando não consegue contato com o servidor de comando e controle, ele tem a capacidade de ser mais autônomo e agir sozinho, o que foi completamente inesperado", detalhou.
Os pesquisadores descobriram algumas semelhanças com um popular malware chamado Smoke Loader, também conhecido como Dofoil, que usa truques técnicos inteligentes para se esconder. Mas o Tardigrade é mais avançado, com diversas opções de personalização.
Criatura mais resistente do mundo
O malware foi batizado em homenagem à criatura mais resistente do mundo: o tardígrado. Um incrível bichinho microscópico, capaz de sobreviver a quase tudo, como calor, pressão, congelamento, desidratação, radiação e até o vácuo do espaço.
Conhecidos também como ursos d'água ou leitões musgo, eles têm oito patas, cerca de 0,5 milímetro de comprimento e conseguem viver em temperaturas entre -270°C e 150°C, e ficar até 30 anos sem água e sem comida.
Provavelmente, a única catástrofe que mataria completamente os tardígrados seria a morte do Sol.
Espionagem industrial
A autoria deste programa malicioso ainda não foi atribuída a nenhum grupo hacker. O presidente-executivo da empresa, Charles Fraccia, teme que o ataque faça parte de uma investida de nações rivais, como China e Rússia.
"Começou como espionagem, mas foi um ataque a tudo - disrupção, destruição, espionagem, todas as opções", afirmou à Wired. "É de longe o malware mais sofisticado que já encontramos."
O pedido de resgate fracassado, no suposto ataque ransomware, teria sido uma cortina de fumaça para o verdadeiro poder do Tardigrade, segundo informações da reportagem.
Especula-se que o motivo de indústria de biotecnologia ter se tornado alvo é o fato de ela estar visada devido à pandemia —o desenvolvimento de vacinas e medicamentos tem patentes e segredos industriais bilionários.
De acordo com a Bio-Isac, organização internacional de análise e compartilhamento de informações de bioeconomia, o malware está se "se espalhando ativamente" pelo setor. Todas as descobertas sobre o Tadigrade estão sendo divulgadas publicamente, para alertar as empresas.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.