Há inúmeras teorias da conspiração sobre Vladimir Putin, mas os Laboratórios de Ameaças do Avast encontraram outro pequeno mistério sobre o presidente russo.
Será que Vladimir Putin é todo-poderoso? Alguns dizem que ele está por trás de tudo o que acontece no mundo. Nós não queremos nos envolver em nenhuma teoria da conspiração, mas o que podemos dizer com certeza é que o presidente Putin entrou recentemente no mundo dos torrents.
Pesquisamos a fundo um arquivo que está assinado pela BitTorrent Inc.
O que as figuras mostram é que se trata de um binário do programa uTorrent:
Tudo parece ok, mas... por que o binário foi detectado pelos nossos sensores? O que está errado com ele? Para poder responder esta pergunta, tivemos de dar uma olhada dentro do arquivo, concretamente ao final dele.
Um olhar mais detalhado mostra um link que nos chamou a atenção.
Kremlin.ru é o site oficial do presidente da Rússia e o link leva a esta foto:
De acordo com as funções API contidas neste pequeno binário, parece que a figura é baixada com o nome putin.exe e executada automaticamente. Mas, há outro problema:
Devido aos erros mostrados na figura acima que mostra o código do binário, nada realmente acontece e o binário não causa nenhum mal. Tudo parece ser uma espécie de Easter egg para aqueles que pesquisassem profundamente no conteúdo do arquivo. O mistério continua: quem colocou o jovem Vladimir dentro do binário do uTorrent?
E agora a última questão.
Como o autor fez para driblar as verificações de integridade e conseguir uma assinatura digital? É um truque descrito detalhadamente pelo nosso colega Igor Glücksmann, aqui: https://recon.cx/2012/schedule/events/246.en.html).
Hash do arquivo (SHA256): 09F189465AE23D29FC1D4CE5FE982787D0264DF70E74025DF8905F5EEA6B8B7B