No último dia 23 de dezembro de 2015, a cidade ucraniana de Ivano-Frankivsk ficou sem luz por conta de um ataque hacker contra suas centrais de redistribuição de energia. O malware responsável pelo estrago foi estudado por uma empresa de segurança cibernética, que descobriu que o vírus pode ter saído de um documento do Microsoft Office.
Em 2007, a empresa de segurança europeia Eset identificou um tipo de malware que ganhou o nome de BlackEnergy. Por meio de um recurso chamado KillDisk, o vírus impede que o computador infectado seja ligado, pode danificar partes do hardware e ainda cria uma porta de acesso remoto permanente à máquina, dificultando sua remoção.
A mesma Eset confirmou que os centros de redistribuição de energia da Ucrânia foram afetados pelo vírus BlackEnergy em 23 de dezembro, o que deve ter causado o blecaute. Segundo os pesquisadores, o malware foi ativado por meio de um macro – recurso que executa tarefas repetidamente dentro de documentos da suíte de aplicativos Office, da Microsoft.
A conclusão da Eset é que o vírus infectou os computadores da empresa de energia ucraniana quando um funcionário, inadvertidamente (ou não), abriu um arquivo corrompido do Office – seja um documento do Word, uma planilha do Excel ou uma apresentação do PowerPoint, por exemplo. As autoridades da Ucrânia ainda investigam a origem e os responsáveis pelo ataque hacker.
Via Ars Technica