Hackers russos estão usando programas de malware escondidos em imagens do Twitter para transmitir comandos e roubar dados de redes de computadores nos Estados Unidos Damien Meyer

Hackers russos estão usando programas de malware escondidos em imagens do Twitter para transmitir comandos e roubar dados de redes de computadores nos Estados Unidos (EUA) - informaram esta semana pesquisadores em segurança da informação. Um relatório da empresa de segurança FireEye examinou as técnicas de ocultação usadas por estes grupos de hackers que supostamente seriam patrocinados pelo governo russo.

"Através de uma variedade de técnicas, da criação de um algoritmo que gera diariamente nomes de usuários no Twitter até a integração de comandos dentro das fotos, os desenvolvedores criaram uma ferramenta particularmente eficaz", informou a FireEye em comunicado divulgado na quarta-feira (29).

Especialistas em segurança já haviam relacionado esses hackers baseados na Rússia com esforços para penetrar nas redes da Casa Branca e de outras instituições dos Estados Unidos. A FireEye informou que este grupo, apelidado APT29, provavelmente é financiado pelo governo russo e tem estado em atividade desde pelo menos o final de 2014.

O relatório informou que esta ferramenta de ataque, chamada "Hammertoss", gera e busca diariamente diferentes nomes de usuário do Twitter e tenta se misturar ao tráfico normal das mensagens. Os hackers inserem códigos maliciosos nas imagens geradas em tuítes, o que lhes permite roubar dados ou acessar os computadores que olham estas imagens.

Esta técnica atrapalha a capacidade dos protetores das redes de identificar quais contas do Twitter são utilizadas para atacar, afirmou o relatório. Também impede diferenciar o tráfico malicioso da atividade legítima. "Isso torna a Hammertoss uma poderosa porta de entrada para um dos grupos maliciosos mais fortes que já observamos".