Mercado fechará em 13 mins
  • BOVESPA

    113.071,06
    +306,80 (+0,27%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.728,81
    -124,56 (-0,25%)
     
  • PETROLEO CRU

    89,36
    -2,73 (-2,96%)
     
  • OURO

    1.795,90
    -19,60 (-1,08%)
     
  • BTC-USD

    24.036,20
    -254,64 (-1,05%)
     
  • CMC Crypto 200

    570,74
    -20,03 (-3,39%)
     
  • S&P500

    4.299,30
    +19,15 (+0,45%)
     
  • DOW JONES

    33.923,14
    +162,09 (+0,48%)
     
  • FTSE

    7.509,15
    +8,26 (+0,11%)
     
  • HANG SENG

    20.040,86
    -134,76 (-0,67%)
     
  • NIKKEI

    28.871,78
    +324,80 (+1,14%)
     
  • NASDAQ

    13.697,75
    +120,00 (+0,88%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1736
    -0,0299 (-0,57%)
     

Cibercriminosos vendem assinatura de ferramenta que facilita ataques ao Windows

Uma ferramenta liberada por cibercriminosos tornou mais simples a criação de ataques que abusam de atalhos do Windows, sendo vendida por assinatura para bandidos que não tenham tanto conhecimento técnico assim. A Quantum, como foi chamada, tem interface gráfica e permite a geração fácil de arquivos a serem usados em campanhas maliciosas, enquanto seus criadores prometem que os resultados são indetectáveis por softwares de segurança digital.

A existência da plataforma foi revelada pelos especialistas da Cyble, que denunciam uma operação de malware como serviço. O uso da Quantum é liberado aos interessados mediante o pagamento de assinaturas que vão de € 189 (aproximadamente R$ 1.000) por mês, ou até € 1.500 (mais de R$ 8.300) por um pacote vitalício. Em troca, os criadores da ferramenta prometem mais de 300 opções de customização de explorações, que vão desde a escolha de ícones para aumentar a aparência de legitimidade dos golpes até diferentes módulos de roubo de dados.

As explorações envolvendo atalhos do Windows se aproveitam da execução de códigos por esses arquivos, capazes de ativarem recursos do sistema ou buscarem outras aplicações sem a análise por plataformas de segurança. Por isso, a Quantum também permite a geração de dados em formatos HTA ou ISO, comumente usados em conjunto para a entrega de malwares mais sofisticados ou indicações de conexão com servidores de comando e controle.

<em>Interface gráfica do Quantum promete mais de 300 opções para criação de campanhas maliciosas, com direito à geração de arquivos e seleção de ícones para aumentar probabilidade de sucesso (Imagem: Reprodução/Cyble)</em>
Interface gráfica do Quantum promete mais de 300 opções para criação de campanhas maliciosas, com direito à geração de arquivos e seleção de ícones para aumentar probabilidade de sucesso (Imagem: Reprodução/Cyble)

Em meio às ferramentas da plataforma de criação de malware também estão capacidades avançadas que prometem a execução tardia de explorações, como forma de evadir detecção, e técnicas que permitem burlar ferramentas de segurança e biometria. Até a instalação de apps no Windows pode ser realizada sem que o usuário receba alerta algum, percebendo o problema, possivelmente, quando já for tarde demais, no caso de um ransomware ou operação de roubo de dados, por exemplo.

Enquanto o alerta da Cyble não fala sobre os responsáveis pela criação da Quantum, o uso da ferramenta pelos cibercriminosos do Lazarus surge como uma possibilidade. O grupo de ameaça persistente, ligados ao governo da Coreia do Norte, estaria usando o sistema para gerar campanhas maliciosas focadas no roubo de criptomoedas a partir de golpes de phishing via e-mail.

Como se proteger de ataques usando atalhos do Windows?

As dicas de segurança usuais contra golpes de engenharia social também valem aqui. O ideal é evitar baixar e executar arquivos e aplicações que cheguem por e-mail a não ser que se tenha certeza absoluta sobre suas origens, a partir de contatos confiáveis ou solicitações. Da mesma forma, não se deve clicar em links nem baixar soluções de sites que cheguem por estes meios.

Manter softwares de segurança sempre ativos, assim como sistemas operacionais atualizados, também ajuda na proteção contra as ameaças mais comuns. Os usuários devem prestar atenção em alertas emitidos por plataformas de defesa, escaneando arquivos executáveis e imagens de disco antes de rodá-las no computador. O mesmo também vale para documentos em PDF ou formatos do Office, como DOCX ou XLSX.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos