Há coisas que não vemos todos os dias. Uma delas é malware desenvolvido em Lua, uma linguagem de programação pouco popular entre os hackers. E essa é exatamente a notícia que te trazemos hoje. Descoberto recentemente por investigadores de cibersegurança da SentinelOne, um malware chamado LuaDream tem como alvo operadoras de telecomunicações em três continentes diferentes.
Lua como arma cibernética: para além do convencional
O LuaDream não é um malware qualquer. Ele é escrito numa linguagem de programação chamada Lua, que não é exatamente o que os hackers costumam usar. Esta escolha pouco comum faz dele um caso raro, tendo sido observado apenas três vezes nos últimos dez anos. E não é só isso: o malware também utiliza um compilador just-in-time (JIT) para Lua, conhecido como LuaJIT.
O que o LuaDream quer?
LuaDream é um backdoor modular, multiprotocolo e bastante sofisticado. Ele tem 13 componentes principais e 21 componentes auxiliares. O objetivo é roubar informações do sistema e do utilizador, além de executar plugins adicionais, incluindo execução de comandos. Parece que estamos a falar de um projeto em grande escala, muito bem executado e mantido.
Sinais de uma operação complexa e bem planeada
O LuaDream foi detetado em agosto de 2023, mas a data no código-fonte aponta para junho de 2022. Isto sugere que a preparação para o ataque demorou mais de um ano. É algo bem orquestrado e que demonstra um nível de planeamento e execução considerável.
Possível ligação a atores chineses
Embora ainda não se saiba quem está por trás deste malware, há indícios que apontam para atores chineses. Além de LuaDream, foram detetadas intrusões estratégicas na África que se relacionam com ele e que também podem estar ligadas a grupos chineses.
Cuidados e medidas de proteção
Estes são eventos que mostram o quanto o mundo cibernético pode ser um campo de batalha complexo e perigoso. Portanto, é crucial manter sempre sistemas atualizados e utilizar soluções de segurança robustas.
Como se proteger contra ameaças emergentes
- Mantém o teu software sempre atualizado
- Utiliza soluções de segurança confiáveis
- Fica atento a quaisquer sinais de atividade suspeita no teu sistema
Não estamos a falar de uma simples ameaça, mas de algo que parece fazer parte de uma estratégia muito maior e poder ter implicações sérias globalmente.