Mercado fechado
  • BOVESPA

    108.232,74
    +1.308,56 (+1,22%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.563,98
    +984,08 (+1,98%)
     
  • PETROLEO CRU

    113,76
    -0,44 (-0,39%)
     
  • OURO

    1.822,70
    +8,70 (+0,48%)
     
  • BTC-USD

    30.128,61
    -1.064,15 (-3,41%)
     
  • CMC Crypto 200

    667,04
    +424,36 (+174,87%)
     
  • S&P500

    4.008,01
    -15,88 (-0,39%)
     
  • DOW JONES

    32.223,42
    +26,76 (+0,08%)
     
  • FTSE

    7.464,80
    +46,65 (+0,63%)
     
  • HANG SENG

    19.950,21
    +51,44 (+0,26%)
     
  • NIKKEI

    26.547,05
    +119,40 (+0,45%)
     
  • NASDAQ

    12.253,25
    +8,50 (+0,07%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2785
    +0,0194 (+0,37%)
     

Falha de segurança em ransomwares pode bloquear o sequestro de dados

Muito se fala sobre a utilização de exploits em computadores e redes como vetores de propagação de ameaças, mas um pesquisador de segurança virtual descobriu que essas situações também ocorre com os malwares. Falhas nestes softwares maliciosos também podem ser utilizadas para impedir infecções mais sérias.

Segundo um relatório divulgado publicamente, o pesquisador de segurança hyp3rlinx descobriu que os arquivos que propagam as ameaças ransomware de gangues como Conti, REvil, Black Basta, LockBit e AvosLocker contam com questões de segurança que, ao serem exploradas, bloqueiam o processo de criptografia dos dados — impossibilitando a ocorrência do sequestros de dados. Uma demonstração da prova de conceito da descoberta pode ser vista no video abaixo:

O pesquisador descobriu que todos os arquivos propagadores das ameaças citadas acima eram vulneráveis a um método que permite a injeção de código malicioso (ou benigno, no caso) — o sequestro de DLL, que só funciona em sistemas Windows.

A partir da exploração dessa vulnerabilidade, o pesquisador conseguiu obter o controle total das ameaças e parar suas instalações e execuções antes que elas pudessem criptografar os arquivos da máquina infectada.

Roubo de arquivos não é impedido pela vulnerabilidade

Mesmo que a principal característica dos ransomware seja a criptografia de arquivos, esses ataques também roubam arquivos normalmente — uma situação que, já pode ter ocorrido no momento em que a vulnerabilidade descoberta por hyp3rlinx poderia ser explorada.

Com isso, independentemente da viabilidade da solução criada pelo pesquisador continue viável ou não no futuro, empresas ainda devem proteger seus sistemas contra ameaças ransomware, já que mesmo que não precisem resgatar seus arquivos, informações podem ser vazadas por decorrência do golpe.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos