Yahoo FinançasCibercriminosos vendem assinatura de ferramenta que facilita ataques ao Windows
Uma ferramenta liberada por cibercriminosos tornou mais simples a criação de ataques que abusam de atalhos do Windows, sendo vendida por assinatura para bandidos que não tenham tanto conhecimento técnico assim. A Quantum, como foi chamada, tem interface gråfica e permite a geração fåcil de arquivos a serem usados em campanhas maliciosas, enquanto seus criadores prometem que os resultados são indetectåveis por softwares de segurança digital.
Os 5 mĂ©todos de ataque cibernĂ©tico em que vocĂȘ precisa ficar de olho
Governo dos EUA libera guia para proteção contra ataques no Windows
A existĂȘncia da plataforma foi revelada pelos especialistas da Cyble, que denunciam uma operação de malware como serviço. O uso da Quantum Ă© liberado aos interessados mediante o pagamento de assinaturas que vĂŁo de ⏠189 (aproximadamente R$ 1.000) por mĂȘs, ou atĂ© ⏠1.500 (mais de R$ 8.300) por um pacote vitalĂcio. Em troca, os criadores da ferramenta prometem mais de 300 opçÔes de customização de exploraçÔes, que vĂŁo desde a escolha de Ăcones para aumentar a aparĂȘncia de legitimidade dos golpes atĂ© diferentes mĂłdulos de roubo de dados.
As exploraçÔes envolvendo atalhos do Windows se aproveitam da execução de códigos por esses arquivos, capazes de ativarem recursos do sistema ou buscarem outras aplicaçÔes sem a anålise por plataformas de segurança. Por isso, a Quantum também permite a geração de dados em formatos HTA ou ISO, comumente usados em conjunto para a entrega de malwares mais sofisticados ou indicaçÔes de conexão com servidores de comando e controle.
Em meio às ferramentas da plataforma de criação de malware também estão capacidades avançadas que prometem a execução tardia de exploraçÔes, como forma de evadir detecção, e técnicas que permitem burlar ferramentas de segurança e biometria. Até a instalação de apps no Windows pode ser realizada sem que o usuårio receba alerta algum, percebendo o problema, possivelmente, quando jå for tarde demais, no caso de um ransomware ou operação de roubo de dados, por exemplo.
Enquanto o alerta da Cyble não fala sobre os responsåveis pela criação da Quantum, o uso da ferramenta pelos cibercriminosos do Lazarus surge como uma possibilidade. O grupo de ameaça persistente, ligados ao governo da Coreia do Norte, estaria usando o sistema para gerar campanhas maliciosas focadas no roubo de criptomoedas a partir de golpes de phishing via e-mail.
Como se proteger de ataques usando atalhos do Windows?
As dicas de segurança usuais contra golpes de engenharia social também valem aqui. O ideal é evitar baixar e executar arquivos e aplicaçÔes que cheguem por e-mail a não ser que se tenha certeza absoluta sobre suas origens, a partir de contatos confiåveis ou solicitaçÔes. Da mesma forma, não se deve clicar em links nem baixar soluçÔes de sites que cheguem por estes meios.
Manter softwares de segurança sempre ativos, assim como sistemas operacionais atualizados, também ajuda na proteção contra as ameaças mais comuns. Os usuårios devem prestar atenção em alertas emitidos por plataformas de defesa, escaneando arquivos executåveis e imagens de disco antes de rodå-las no computador. O mesmo também vale para documentos em PDF ou formatos do Office, como DOCX ou XLSX.
Fonte: Canaltech
Trending no Canaltech:
