Praga digital ataca brasileiros com mensagens sobre o coronavírus e comandos escondidos em canais do YouTube

= =---____------- ===  ---------________::_____   _____= =..= = =..= =..= = =____   _____::________--------- ====  -----------____---= =

Conhecido como 'Astaroth', programa rouba senhas capturadas em sistemas contaminados. 
= =---____------- ===  ---------________::_____   _____= =..= = =..= =..= = =____   _____::________--------- ====  -----------____---= =
 Por Altieres Rohr  
 13/05/2020 07h00  Atualizado há 4 horas  
 Postado em 13 de maio de 2020 às 11h00m  


Criminosos registram canais no YouTube e inserem códigos nas descrições para dar comandos ao ladrão de senhas Astaroth. — Foto: Reprodução

Especialistas em segurança identificaram uma nova versão do Astaroth, um programa malicioso que rouba informações dos computadores. A praga digital chamou a atenção por usar uma rede de canais do YouTube para receber "comandos" dos criminosos e ser propagada por e-mails com o tema do coronavírus e da Covid-19.

O Astaroth rouba senhas digitadas nos sistemas contaminados. Ele não é uma praga digital nova, mas vem recebendo diversos aprimoramentos dos seus criadores.

A análise mais recente do código foi publicada pelo Talos, uma equipe de especialistas em segurança digital da Cisco, nesta segunda-feira (11).

Os analistas observaram que a praga digital possui uma série de mecanismos para evitar o estudo do seu funcionamento. O código interrompe sua própria execução caso detecte um ambiente virtual ou a presença de ferramentas de monitoramento que poderiam rastrear as operações realizadas pelo programa.

Coronavírus e canais falsos no YouTube

De acordo com a análise do Talos, o Astaroth vem atacando usuários no Brasil há pelo menos nove meses, embora seja possível que a atividade tenha começado até um ano atrás.

O software é propagado por e-mails enviados em massa, que recentemente passaram a utilizar o tema do coronavírus e da Covid-19. O tema de boletos em atraso também é muito comum.

Uma das mensagens, por exemplo, promete um "portfólio" de recomendações para se proteger do coronavírus. A mensagem pode ter erros de português, mas essa não é uma característica obrigatória.

E-mail falso que propaga a praga digital Astaroth usando o tema do novo coronavírus e a Covid-19. — Foto: Reprodução/Cisco Talos

Os e-mails sempre incluem um link para um arquivo – normalmente um arquivo ".ZIP". Dentro do arquivo compactado, os criminosos colocam um arquivo ".lnk", que é um atalho do Windows – ou seja, um arquivo muito pequeno. Esse "atalho" executa um comando que realiza o download do próximo estágio da contaminação.

Depois que o Astaroth se estabelece no sistema, ele "visita" uma série de canais no YouTube. O usuário não verá nenhum sinal de que esse acesso aconteceu, mas as descrições dos canais – que parecem ser apenas um código sem sentido – são interpretadas como comandos para que o ladrão de senhas saiba o que deve fazer em seguida.

A estratégia de usar perfis em redes sociais para abrigar comandos de pragas digitais não é nova. Ela dificulta a ação de especialistas que tentam derrubar a infraestrutura dessas pragas digitais, já que os perfis, por si só, são normalmente inofensivos.

O blog procurou o Google para perguntar qual seria a postura da empresa em relação aos canais identificados pelo Telos. Até a publicação deste texto, o Google ainda não havia se pronunciado e os canais estavam on-line.

E-mails com cobranças falsas também são usados na propagação do Astaroth. — Foto: Reprodução/Cisco Talos

Sofisticação técnica

O Astaroth tem diversas características técnicas avançadas. Além de tentar "fugir" da atenção de analistas e de sistemas de detecção automática, o código também foi programado de tal maneira a evitar que usuários suspeitem da presença de um programa nocivo.

Praticamente todas operações do programa são realizadas a partir de programas legítimos do Windows – mas nenhum arquivo do Windows é modificado. Os criadores do ladrão de senhas utilizam técnicas para injetar o código diretamente na memória de outros programas, ou então se aproveitam de utilitários que foram projetados para executar comandos especificados por outros programas.

Para o Talos da Cisco, o Astaroth é um "exemplo do nível de sofisticação técnica que está sendo alcançada por crimeware". O termo "crimeware", usado pelos especialistas, se refere aos programas maliciosos usados por criminosos – como é o caso do Astaroth – e que normalmente não possuem a mesma sofisticação dos softwares de espionagem patrocinados por governos.

• Ucrânia diz ter impedido ataque do vírus VPNFilter em estação de tratamento de água
• Hackers de grupo ligado à Coreia do Norte atacaram bancos na América Latina

Cada versão do Astaroth é identificada por um número e um nome, que normalmente faz alusão a um demônio. De acordo com os analistas, esta versão é identificada pelo número "157" e pelo codinome "Gomory", associado a um demônio chamado "Gremory". Essas informações estão dentro do próprio código da praga digital.

O nome "Astaroth", que é usado para identificar todas as versões dessa praga, também se refere um demônio.

Veja vídeo sobre links falsos com supostas informações sobre a pandemia:

Covid-19: milhões de brasileiros clicaram em links falsos desde o início da pandemia

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Twitter afirma que funcionários poderão trabalhar de casa 'para sempre'

= =---____------- ===  ---------________::_____   _____= =..= = =..= =..= = =____   _____::________--------- ====  -----------____---= =

Em comunicado, empresa diz que não pretende retornar aos escritórios antes de setembro e que aqueles que quiserem poderão ficar em casa indefinidamente. 
= =---____------- ===  ---------________::_____   _____= =..= = =..= =..= = =____   _____::________--------- ====  -----------____---= =
 Por G1   
 12/05/2020 15h55  Atualizado há 1 horas  
 Postado em 12 de maio de 2020 às 17h10m  

 

Se do Twitter na Califórnia (EUA). — Foto: Divulgação/Twitter

O Twitter afirmou em comunicado aos funcionários nesta terça-feira (12) que eles poderão trabalhar de casa "para sempre", caso queiram.

• Twitter vai incluir alertas em tuítes com informações falsas sobre Covid-19

"Se nossos empregados estiverem em um papel ou situação que os permita trabalhar de casa, eles podem continuar fazendo isso para sempre, e nós vamos garantir que isso vai acontecer", disse Jennifer Christie, vice-presidente de pessoas na rede social.

A companhia também reiterou que, caso os funcionários queiram voltar ao escritório, vai garantir que isso seja feita com precauções e apenas quando for seguro.

No mesmo comunicado, Christie afirmou que não há planos de reabrir a maioria dos escritórios antes de setembro e que um eventual processo de retomada vai ser feito de maneira gradual e cautelosa. Além disso, todos os eventos da empresa estão cancelados até 2021.

"Twitter foi uma das primeiras companhias a ir trabalhar de casa diante da Covid-19, mas não planejamos ser uma das primeiras a retornar", disse Christie.

• Twitter

Projeto que estuda proteínas se torna computador mais potente do mundo com contribuições para pesquisar coronavírus

= =---____------- ===  ---------________::_____   _____= =..= = =..= =..= = =____   _____::________--------- ====  -----------____---= =

Folding@Home acumulou mais capacidade de processamento que os 500 maiores supercomputadores do mundo durante a pandemia. Entre contribuintes estão Amazon, Google, Nasa e a Globo. 
= =---____------- ===  ---------________::_____   _____= =..= = =..= =..= = =____   _____::________--------- ====  -----------____---= =
 Por Thiago Lavado, G1    
 08/05/2020 11h00  Atualizado há 2 dias  
 Postado em 10 de maio de 2020 às 14h00m  

 

O cientista Greg Bowman, do projeto Folding@Home — Foto: Reprodução

Um projeto de estudo de proteínas criado na Universidade de Stanford, nos Estados Unidos, há quase 20 anos se tornou o computador com maior capacidade de processamento durante a pandemia de coronavírus.

Chamado de Folding@Home (lê-se folding at home), ele faz simulações dinâmicas sobre o funcionamento de proteínas, principalmente sobre como elas “se dobram” ou se mexem, daí o nome “folding”, em inglês.

O apoio cresceu durante a pandemia, com o projeto estudando também o coronavírus. Os vírus também têm proteínas, que são usadas para suprimir nosso sistema imunológico, o Folding@Home entrou no combate à pandemia para entender as propriedades virais do Sars-Cov-2 e como podemos desenvolver algum tipo de tratamento para a doença.

• Cientistas decifram estrutura no novo coronavírus

O objetivo aqui é entender como se comportam as proteínas na superfície do vírus, para encontrar moléculas e substâncias que possam interferir na funcionamento do vírus. Até agora, o Folding@Home já tem descobertas em doenças como fenilcetonúria e alguns processos de evolução do câncer.

Contra o coronavírus, o projeto começou a simular o comportamento da proteína S, usada pelo vírus para reconhecer um hospedeiro (a célula) e se fundir a ele ao entrar.

Esse tipo simulação gráfica demanda muito processamento de computadores, mas pode ajudar cientistas a entender como se comportam doenças complexas como Alzheimer ou câncer.

Para conseguir processar todas essas informações, a iniciativa utiliza processamento dividido entre vários computadores ao redor do mundo. É preciso baixar um aplicativo e permitir que ele use o computador para fazer cálculos e enviá-los para os servidores do Folding@Home.

Na semana passada, Greg Bowman, cientista diretor do Folding@Home, afirmou que 3,5 milhões de computadores já estavam conectados à iniciativa, somando mais de 19 milhões de núcleos de processamento e mais de 700 mil unidades de processamento gráfico.

Segundo Bowman afirmou ao portal Arstechnica, eram 30 mil voluntários usando o software em fevereiro e 400 mil em março.

.@foldingathome is continuing its growth spurt! There are now 3.5M devices participating, including 2.8M CPUs (19M cores!) and 700K GPUs.

— April 28, 2020 

Mais potente que 500 supercomputadores

O Folding@Home ganhou força pela primeira vez em 2007, quando a Sony permitiu que o sistema do PlayStation 3 contribuísse com a iniciativa. Mas houve declínio de popularidade desde então, até o surgimento do coronavírus.

Com muita gente em casa e empresas sem funcionários por causa de medidas de isolamento mundo afora, o número de computadores distribuídos pelo mundo que passaram a ajudar o projeto cresceu.

 

Folding@Home dá informações de quantos núcleos está usando e qual projeto o usuário está ajudando. — Foto: Reprodução

É possível acompanhar isso pelo aumento na capacidade do projeto, que se tornou tão grande que superou os maiores supercomputadores do mundo.

Em março, Bowman já havia anunciado que a capacidade de processamento do projeto alcançou um exaflop — medida que serve para definir a capacidade de supercomputadores. Foi a primeira vez que essa medida foi alcançada e antes ainda de empresas gigantes desse setor, como IBM, Intel ou AMD.

Em abril, a adesão ao projeto foi tão alta que ele alcançou 2.4 exaflops, mais rápido do que os 500 maiores supercomputadores do mundo somados.

O termo "Flop" se refere a um cálculo matemático com ponto flutuante — um método de cálculo que os computadores usam em suas operações. Algumas atividades dependem muito de cálculos desse tipo, principalmente na pesquisa científica ou na previsão do tempo.

Empresas deixam computadores contribuindo

Alguams empresas também passaram a ajudar no processamento dos projetos. Na lista estão a Nasa, o acelerador de partículas LHC, a Petrobras, a fabricante de processadores gráficos Nvidia, o Google e até um time do youtuber de tecnologia Linus Tech Tips, que é a equipe com maior contribuição mensal atualmente no projeto.

A Globo também participa com computadores do time do Media Tech Lab, projeto que desenvolve soluções de tecnologia para serem aplicadas nos programas da emissora, e que por isso trabalha com computadores bastante potentes.

A iniciativa nasceu dentro do laboratório, com uma organização própria dos funcionários do Media Tech Lab. Atualmente o time está entre os 1,5 mil que mais contribuem para o Folding@Home — são mais de 250 mil ao todo. O ranking funciona como um estímulo para que as pessoas contribuam.

“Alguns [dos computadores] estão sendo usados para processar remotamente nosso trabalho, mas outros estão vagos. A partir daí começamos a disponibilizar os computadores para esse processamento. Nosso grupo todo se mobilizou”, explica Pablo Bioni, gerente de computação gráfica no Media Tech Lab.

Segundo Giulio Bottari, pesquisador sênior do Media Tech Lab, as pessoas que trabalham no laboratório ficaram sabendo da iniciativa voltada para a pesquisa sobre o coronavírus no Folding@Home e perceberam que os computadores do laboratório poderiam ajudar.

“No começo, iniciamos com duas máquinas e depois foi crescendo, e o pessoal foi incluindo as máquinas de casa”, conta. Agora, eles buscam outras pessoas interessadas em ajudar.