A segurança dos sistemas é um desafio constante tendo em conta o imenso número de ameaças. Depois do Stuxnet, a ESET detetou agora uma nova ameaça a sistemas industriais que tem o nome de código Win32/Industroyer.
Para ter ideia do seu impacto, este é capaz de controlar interruptores e disjuntores elétricos de empresas de distribuição de energia.
De acordo com as informações da ESET ao Pplware, há um novo malware bastante perigoso direcionado para empresas de distribuição de energia e que pode também ser utilizado para atacar outros tipos de infraestruturas críticas, como companhias de água ou gás.
O ataque acontece ao nível dos protocolos de comunicação que são usados pelos sistemas industriais para comunicar entre si. O Industroyer cria um estilo de backdoor que depois é usado pelos piratas informáticos para controlar todos os componentes nos sistemas infetados.
Além disso, o malware liga-se a um servidor remoto para receber novas instruções e enviar informações aos criminosos, espionagem!
Uma das particularidade deste malware é o facto de conseguir manter-se invisível nos sistemas infetados para garantir que continua a provocar danos sem ser detetado. Inclui ainda uma funcionalidade que permite limpar todos os vestígios da infeção após ter concluído o seu trabalho.
A capacidade de persistência e a interferência direta com os sistemas industriais fazem do Industroyer um dos malwares mais perigosos desde o stuxnet, que atacou com sucesso o programa nuclear do Irão e foi descoberto em 2010
Anton Cherepanoy, investigador sénior de malware da ESET
Apesar de ser difícil estabelecer uma ligação direta é muito provável que o Industroyer tenha sido utilizado no ataque de dezembro de 2016 à rede elétrica ucraniana que deixou Kiev às escuras durante uma hora.