O tempo passa, a tecnologia e a internet evoluem e, infelizmente, as ameaças também. É o caso do novo malware conhecido como “Careto”, ou “The Mask”, apontado pela equipe de pesquisadores da Kaspersky como um dos mais sofisticados já vistos, e estaria envolvido em operações de ciberespionagem desde 2007.
Aparentemente, seus autores são de língua espanhola, mas os alvos são globais. A ameaça mira principalmente governos; embaixadas e escritórios diplomáticos; companhias de energia, óleo e gás; organizações de pesquisa e ativistas. O vírus foi rastreado até 31 países.
Os principais alvos são instituições governamentais, embaixadas e escritórios diplomáticos, companhias de energia; óleo; e gás, organizações de pesquisa e ativistas. As vítimas desse ataque dirigido foram encontradas em 31 países – do Oriente Médio e Europa à África e Américas. O Brasil está no meio dos países afetados.
A Kaspersky aponta que pelo menos 380 vítimas foram encontradas e mais de mil IPs. O objetivo é coletar dados sensíveis dos computadores e redes infectados, o que inclui documentos, chaves criptográficas, configurações de VPN, entre outros. O software possui um esquema de “plug-in”, permitindo que novas instruções lhe sejam enviadas remotamente, acrescentando novas
Além de afetar computadores com Windows, o Careto seria capaz até mesmo de atingir o Mac OS e a Kaspersky diz que nem mesmo os usuários de Linux estão a salvo. Além disso, iOS e Android também poderiam ser atingidos pela ameaça.
Para distribuir o vírus, os autores disparavam e-mails com links para um site malicioso que imita grandes sites de notícias do mundo todo, ou um vídeo no YouTube, com uma série de exploits para infectar o usuário, dependendo de sua configuração. Após a infecção, o usuário é redirecionado para o site verdadeiro.