Serviço de hospedagem da Amazon espalha malwares brasileiros

Malwares especializados em roubar informações financeiras estão utilizando o serviço de hospedagem na nuvem Amazon Web Services (AWS) para se disseminarem pela Internet. De acordo com o pesquisador sênior da Kaspersky Lab, Dmitry Bestuzhev, as evidências indicam que os ataques vieram do Brasil e que os criminosos por trás do golpe utilizaram contas previamente registradas e ativas para lançar as infecções no sistema.

As ameaças surgem na forma de diversos códigos maliciosos, capazes de realizar várias ações diferentes. Entre elas, estão roubar dados bancários de nove brancos brasileiros e outros dois internacionais, além de impedir a execução de softwares antivírus e desativar o GBPlugin, complemento de segurança utilizado por diversos bancos brasileiros para proteger o acesso do usuário ao Internet Banking.

Os programas maliciosos ainda podem roubar dados de acesso do Microsoft Live Messenger, certificados digitais e informações sobre a CPU e nome do PC. Ainda segundo o pesquisador da Kaspersky, os malwares estão protegidos por um software legítimo anti-pirataria chamado "The Enigma Protetor". Com isso, os criminosos tornam mais difícil o processo de engenharia reversa para que analistas possam estudar os códigos maliciosos.

Apesar de ter comunicado o incidente à Amazon, Bstuzhev afirma que as URLs continuam no ar e ativas. “Espero que todos os links maliciosos sejam desativados pela Amazon em breve”, declarou. “Acredito que os serviços de cloud legítimos continuarão sendo usados pelos cibercriminosos em diversos ataques virtuais. As empresas devem começar a pensar em melhorar os sistemas de monitoramento e expandir a equipe de segurança da informação a fim de reduzir os ataques de malware ativos e disseminados por meio das nuvens”, conclui o especialista.