A operação BugDrop se refere a uma nova forma de malware que infecta secretamente computadores desktop e laptop e usa o microfone do PC para gravar áudio secretamente. O malware BugDrop então exporta os dados de áudio de computadores infectados para arquivos do Dropbox para recuperação e análise por cibercriminosos.
A empresa de segurança CyberX descobriu a operação BugDrop de “reconhecimento cibernético” em grande escala em fevereiro de 2016 e descobriu que o malware tinha como alvo mais de 70 alvos na Ucrânia. O malware recebe o nome da forma como ele “bugs” escritórios e ambientes corporativos ao controlar remotamente microfones de computador e, em seguida, “solta” os dados gravados no Dropbox.
Além de gravar áudio, a Operação BugDrop também tenta capturar informações e detalhes confidenciais fazendo capturas de tela secretas, obtendo documentos e reunindo senhas e credenciais de login. O malware tem como alvo uma variedade de setores, incluindo pesquisa científica, operações de mídia e infraestrutura crítica.
Como a operação BugDrop infiltra computadores e empresas
A operação BugDrop se infiltra em organizações e computadores usando ataques de phishing nos quais mensagens disfarçadas de e-mails legítimos do Microsoft Office encorajam os usuários a habilitar macros, o que facilita a instalação do BugDrop.
O malware então usa técnicas complexas para evitar a detecção, incluindo criptografar os arquivos DLL e instalá-los usando injeção de DLL, disfarçar o downloader principal e enviar arquivos de gravação de áudio de uma maneira que parece ser uma transferência legítima.
Uma vez que o malware da Operação BugDrop infecta uma organização, “ele efetivamente transforma cada computador em um bug que, de certa forma, é muito mais eficaz do que se os operadores de inteligência tivessem realmente plantado bugs nos mesmos escritórios”, de acordo com a eWeek.
Implicações de segurança da operação BugDrop e o que observar
A operação BugDrop ganhou atenção considerável recentemente porque é uma nova forma de malware com uma forma única de roubar informações confidenciais e também porque, embora até agora tenha sido limitada a alvos ucranianos, pode ser liberada em qualquer lugar, incluindo nos EUA
A CyberX afirma que o melhor método para determinar se uma rede foi comprometida pela Operação BugDrop é monitorar o tráfego de saída da rede em busca de sinais de exfiltração, em particular, grandes quantidades de dados enviados para o Dropbox diariamente.