O nouă ameninţare pentru computere: Netrepser. Gratuit pe internet!

Specialiștii în securitate cibernetică ai Bitdefender au identificat Netrepser, o amenințare cibernetică personalizată, destinată spionajului cibernetic, care poate fi găsită în instrumente gratuite aflate pe internet, informează compania.

Netrepser folosește mecanisme de phishing (tehnici de înșelăciuni informatice) și are misiunea principală să colecteze informații pe care să le sustragă în mod sistematic. Specialiștii Bitdefender, citaţi de Mediafax, spun că Netrepser nu a vizat grupuri mari de persoane, ci a afectat un număr limitat de terminale aparținând unor adrese IP marcate ca ținte sensibile, majoritatea victimelor fiind agenții sau instituții guvernamentale.

Netrepser folosește diverse metode pentru a fura informații, de la interceptarea tastelor până la furtul de parole și de cookie-uri (informaţii salvate local de un calculator la navigarea în Internet), și este mascată într-un set de aplicații legitime, dar controversate, furnizate de compania NirSoft. Aplicațiile NirSoft sunt folosite de regulă pentru recuperarea parolelor și pentru monitorizarea traficului din rețea. De mult timp însă, companiile de securitate informatică au avertizat că instrumentele dezvoltate de NirSoft reprezintă potențiale riscuri de securitate și pot fi modificate cu ușurință pentru a dezvolta amenințări informatice și, deci, pot comite abuzuri.




Chiar dacă Netrepser se folosește de tool-uri gratuite disponibile pe internet să ducă la bun sfârșit anumite sarcini, complexitatea atacurilor și țintele vizate arată că amenințarea reprezintă mai mult decât o unealtă obișnuită.

„Atacatorii mizează pe cartea simplității ca să se infiltreze în mediul victimei, chiar cu riscul de a stârni suspiciuni. Netrepser este exemplul perfect de instrument de spionaj foarte avansat care vizează instituții de calibru și colectează informații într-o manieră inedită. Putem spune că este complet opusul unei amenințări avansate persistente, dat fiind că se combină cu instrumente gratuite de pe internet pentru a-și face misiunea”, spune Bogdan Botezatu, specialist în securitate cibernetică la Bitdefender.

Deși e-mailul reprezintă principalul vector prin care se infectează victimele, specialiștii Bitdefender nu exclud ca anumite versiuni ale atacurilor să folosească și alte tehnici de infiltrare în infrastructura victimelor.

Bitdefender este o companie specializată în soluții de securitate cibernetică care are 500 de milioane de utilizatori țn 150 de țări.