A empresa de segurança eletrônica ESET revelou recentemente a descoberta de um vírus capaz de controlar a webcam e o microfone de um PC infectado remotamente, além de tirar capturas de tela sem que o usuário perceba. O malware ganhou o nome de “InvisiMole”.
De acordo com os pesquisadores da empresa, o spyware – um tipo de vírus que espiona a vítima sem ser notado, também conhecido como “trojan” – circula pelo menos desde 2013, mas só foi identificado agora. O programa tem uma arquitetura modular, capaz de se adaptar e mudar com o tempo, e possui um arsenal completo de recursos para hackers.
“Seus recursos de backdoor também permitem coletar as seguintes informações: dados do sistema, processos ativos, velocidade da conexão com a internet, redes sem fio ativadas no computador infectado, bem como informações sobre suas contas e senhas de acesso”, disse a ESET. Tudo isso enquanto criptografa a maior parte dos seus rastros e comunicações.
O InvisiMole conseguiu ficar tanto tempo escondido porque se trata de uma ferramenta destinada a alvos bem específicos, como chefes de estado, políticos e autoridades. Ele já foi detectado na Rússia e na Ucrânia, mas apenas “algumas dúzias” de computadores foram infectados até hoje, de acordo com os pesquisadores.
Ainda não se sabe, porém, como o malware é espalhado. “Todos os vetores de infecção são possíveis, incluindo a instalação facilitada pelo acesso físico à máquina”, explicou a ESET. O vírus foi identificado como um arquivo .dll que se instala através do Windows Explorer. Há versões de 32-bit e 64-bit do malware.
Não se sabe ainda quem está por trás do InvisiMole. “O malware usa apenas algumas poucas técnicas para evitar detecção e análise. No entanto, implantado contra um número muito pequeno de alvos de alto valor, conseguiu permanecer escondido por pelo menos cinco anos”, explica Zuzana Hromcová, uma das pesquisadores que descobriu o vírus.