A Microsoft revelou que vai começar a substituir roteadores comprometidos pelo malware Trickbot. O processo está sendo feito na América Latina, incluindo o Brasil. A ideia é tentar mitigar os ataques feitos por um grupo internacional de hackers que utiliza o mesmo nome da ameaça que controla.
Os cibercriminosos utilizam seu malware para controlar remotamente os computadores das vítimas. Por conta disso, o grupo é uma constante ameaça online – e é um alvo constante do US Cyber Command, bem como de empresas como a Microsoft.
Com base na Rússia, Bielo-Rússia, Ucrânia e Suriname, o grupo também consegue sequestrar roteadores e dispositivos de internet das coisas que costumam ser comuns de serem infectados sem que os proprietários percebam.
Lançar correções para esse tipo de ameaça é uma tarefa particularmente difícil. Por conta disso, a substituição dos equipamentos pode ser uma tática bastante eficaz.
Microsoft em ação para impedir o malware
Em outras tentativas de impedir as ações do grupo, por exemplo, o Departamento de Justiça dos EUA acusou uma mulher de supostamente ajudar a desenvolver o malware usado pelo grupo. Em um segundo caso, a Microsoft afirma que, em 2020, cortou 94% da infraestrutura do grupo com o objetivo de evitar quaisquer ataques às eleições dos EUA.
No entanto, Amy Hogan-Burney, gerente geral da Unidade de Crimes Digitais da Microsoft, disse que o Trickbot é um “desafio contínuo”. É por isso que a substituição de roteador foi cogitada. Ao que parece, o processo será feito em parceria com provedores de serviços de internet locais.
Autoridades afirmam que o Trickbot é responsável por diversos ataques a hospitais, escolas e governos, roubando informações de login e bloqueando sistemas inteiros para exigir pagamentos. A operação de substituição é apenas uma das tentativas de parar o malware.
Via: The Verge
