Home > Notícias

FlushTunnel: o malware que se disfarça no Excel e pode destruir empresas

Apresentado pela Kaspersky em conferência na Argentina, FlushTunnel se disfarça de um simples arquivo para infectar empresas e indústrias.

Wellington Arruda

03/09/2019 às 13h52

Foto: Wellington Arruda/IT Forum 365

Durante a Conferência Latinoamericana de Segurança, a Kaspersky revelou que 61 falhas em sistemas industriais foram identificadas em 2018.

Destas, 46% poderiam levar a uma execução remota de código malicioso e, até o fim do ano passado, somente 47% delas foram corrigidas.

Segundo Thiago Marques, analista de segurança da Kaskersky, a “demora” nestas correções acontece porque algumas empresas terceirizam esse tipo de correção e também as equipes de segurança.

“Logo, quando há riscos ou problemas de segurança, elas [empresas] optam por não ‘mexer’ para não deixar tudo ainda mais crítico”, cita o analista.

Os números foram levados levando em consideração, entre outros, o seguinte pensamento: e se um país inteiro fosse fisicamente afetado por um ciberataque?

Neste caso, podemos relacionar o apagão de 2019 que afetou 70% do Brasil e 100% da região do Paraguai. Muitas fontes afirmaram que, sim, foi um ciberataque; muitas outras que não.

O que fica evidente, entretanto, é que o cibercrime tem cada vez mais poder de invadir a vida pública e privada, mas também de nos afetar no mundo físico.

Phishing em empresas

E-mails maliciosos seguem crescendo no segmento industrial. Foto: Wellington Arruda/IT Forum 365.

Um dos exemplos identificados pela Kaskersky estão nos e-mails maliciosos (phishing). Foi identificado que, no Q2 de 2018, mais de 6% dos computadores industriais sofreram alguma tentativa de infecção. Esse número representa o dobro do identificado no Q1 do mesmo ano.

Gabriela Nicolao, analista de malware da Deloitte Argentina, relata que as empresas precisam instruir e alertar seus funcionários sobre campanhas de phishing.

Esta é uma visão também compartilhada por Marques, que acredita ainda serem poucas as ações internas de conscientização. “O ponto principal é a conscientização, é a empresa pensar: isso é importante, pode destruir o meu negócio”, disse ele.

“Algumas empresas, quando detectam que há uma campanha de malware muito convincente, mandam e-mail aos funcionários para tomar cuidado por se tratar de uma tentativa de golpe”, diz Nicolao.

Indústria em foco

Em termos de malware industrial, o Equador lidera na região com 56% das identificações, seguido pelo México com 50% e Peru com 48%.

Também segundo dados da Kaspersky, um em cada três computadores do segmento industrial tem alguma ferramenta de administração remota. O Brasil é o líder desse ranking com 37%, seguido por Costa Rica com 30%.

Por si só, ferramentas de administração ou acesso remoto podem se tornar uma vulnerabilidade se a segurança não estiver preparada num contexto industrial.

Esse tipo de dado mostra como, quando pensamos no exemplo de Itaipu, o cibercrime se tornou algo gigantesco.

Os ambientes industriais precisam estar preparados para vulnerabilidades. Ferramentas do tipo podem fornecer acesso direto aos cibercriminosos, que podem atingir, apenas reforçando, pessoas no mundo físico.

FlushTunnel: a ameaça fantasma

FlushTunnel se disfarça de arquivo útil para empresas. Imagem: Kaspersky/Divulgação.

Ameaças propagadas por programas altamente usados em empresas, como o Excel, já são conhecidas. No caso do FlushTunnel, descoberto em maio de 2019, há uma certa particularidade.

Imagine que você receba um e-mail contendo um arquivo do Excel com um “Top 10 de práticas de segurança” ou “As piores senhas do ano”. De certa forma, pode ter valor para uma companhia.

Por outro lado, é assim que o FlushTunnel se disfarça; em alguns casos, uma planilha em branco é aberta enquanto o malware se propaga. A Kaspersky relata ter encontrado versões do malware em setembro de 2018.

Suas principais características são:

  • Ofuscação: é utilizada uma técnica que não é detectada pelo antivírus;
  • Manipulação de arquivos: ele pode criar, modificar ou apagar arquivos da vítima;
  • Extração de dados: uma vez conectado à rede da vítima pode extrair suas informações.

Assim como outras ameaças citadas na conferência, o FlushTunnel tem na sua mira países da América Latina. Ele pode realizar ataques a diversos setores e indústrias.

Como a grande maioria das companhias lida, atualmente, com dados, e algumas têm eles em sua base de negócios, é importante saber lidar com a segurança. Entretanto, Nicolao explica que “temos que ter em mente que a segurança total não é algo que pode-se obter”.

“O que sempre falamos é que as empresas precisam colocar várias camadas de segurança, porque somente uma não é suficiente”, diz ela. O uso de antivírus e conscientizar as pessoas “para que ela mesmas saibam identificar golpes do tipo” são alguns exemplos citados pela analista.

*O jornalista viajou para a Argentina a convite da Kaspersky.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail