Teoria da conspiração: Vladimir Putin e uTorrent

Lisandro Carmona de Souza, 18 Outubro 2016

Há inúmeras teorias da conspiração sobre Vladimir Putin, mas os Laboratórios de Ameaças do Avast encontraram outro pequeno mistério sobre o presidente russo.

Putin_image_white_1920x1000px_RGB.jpg

Será que Vladimir Putin é todo-poderoso? Alguns dizem que ele está por trás de tudo o que acontece no mundo. Nós não queremos nos envolver em nenhuma teoria da conspiração, mas o que podemos dizer com certeza é que o presidente Putin entrou recentemente no mundo dos torrents.

Pesquisamos a fundo um arquivo que está assinado pela BitTorrent Inc.

sign1-1.png

sign2.png

O que as figuras mostram é que se trata de um binário do programa uTorrent:

rsrc.png

Tudo parece ok, mas... por que o binário foi detectado pelos nossos sensores? O que está errado com ele? Para poder responder esta pergunta, tivemos de dar uma olhada dentro do arquivo, concretamente ao final dele.

inject.png

Um olhar mais detalhado mostra um link que nos chamou a atenção.

kremlin.png

Kremlin.ru é o site oficial do presidente da Rússia e o link leva a esta foto:

putin.png

De acordo com as funções API contidas neste pequeno binário, parece que a figura é baixada com o nome putin.exe e executada automaticamente. Mas, há outro problema:

bug.png

Devido aos erros mostrados na figura acima que mostra o código do binário, nada realmente acontece e o binário não causa nenhum mal. Tudo parece ser uma espécie de Easter egg para aqueles que pesquisassem profundamente no conteúdo do arquivo. O mistério continua: quem colocou o jovem Vladimir dentro do binário do uTorrent?

E agora a última questão.

Como o autor fez para driblar as verificações de integridade e conseguir uma assinatura digital? É um truque descrito detalhadamente pelo nosso colega Igor Glücksmann, aqui: https://recon.cx/2012/schedule/events/246.en.html).

Hash do arquivo (SHA256): 09F189465AE23D29FC1D4CE5FE982787D0264DF70E74025DF8905F5EEA6B8B7B

Artigos relacionados