O criador do rootkit Hacker Defender, conhecido na web como holy_father, terminou o serviço pago de antidetecção da ferramenta. O Hacker Defender ficou conhecido por usar técnicas avançadas e também pelo serviço de antidetecção, que chegava a custar 2 mil reais em algumas das versões mais completas.

Hacker Defender é um dos rootkits mais avançados da atualidade. Ele é capaz de ser configurado por qualquer pessoa para esconder arquivos, chaves do registro e processos, que dificultam muito a remoção dos arquivos e vírus que ele esconde.

O serviço de antidetecção dava ao comprador o direito de possuir uma versão privada (única) do rootkit, que não era detectada por antivírus nem detectores de rootkit. Ele também tinha direito a atualizações ao código de antidetecção, que era vendido em diversos pacotes que podiam custar mais de 2 mil reais.

Apesar de que o criador do Hacker Defender não oferece mais o serviço, o rootkit tem o seu código-fonte aberto, o que permite que qualquer pessoa que tenha interesse possa criar suas próprias versões únicas e mais difíceis de detectar.

O serviço oficial foi cancelado no dia 25 de fevereiro, quando uma mensagem explicando os motivos da sua existência — e do seu cancelamento — foi postada no site oficial do Hacker Defender.

Durante mais de um ano nós conseguimos passar por qualquer método e utilitário de detecção de rootkit. Provamos que os métodos atuais de detecção são ruins ou incompletos. Para um atacante, apenas uma falha de segurança é o suficiente para vencer o jogo.

A mensagem também explica que as pessoas que compraram o Hacker Defender para objetivos maliciosos que eram descobertas não recebiam as atualizações do sistema de antidetecção. Sobre o cancelamento, o site afirma que “Acreditamos que esse jogo de xadrez não poderá trazer mais nada de novo para ambos os lados”.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.