Mercado fechará em 1 h 5 min
  • BOVESPA

    106.322,27
    -2.467,05 (-2,27%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.222,67
    -1.241,36 (-2,41%)
     
  • PETROLEO CRU

    109,09
    -3,31 (-2,94%)
     
  • OURO

    1.816,70
    -2,20 (-0,12%)
     
  • BTC-USD

    29.173,16
    -587,49 (-1,97%)
     
  • CMC Crypto 200

    652,06
    -18,62 (-2,78%)
     
  • S&P500

    3.925,66
    -163,19 (-3,99%)
     
  • DOW JONES

    31.518,97
    -1.135,62 (-3,48%)
     
  • FTSE

    7.438,09
    -80,26 (-1,07%)
     
  • HANG SENG

    20.644,28
    +41,76 (+0,20%)
     
  • NIKKEI

    26.911,20
    +251,45 (+0,94%)
     
  • NASDAQ

    11.950,00
    -610,25 (-4,86%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2221
    +0,0117 (+0,22%)
     

Falso e-mail da OMS distribui cavalo de troia indetectável por antivírus

Um novo cavalo de troia de acesso remoto foi identificado pela firma de segurança Proofpoint. A ameaça, de nome Nerbian RAT, conta com várias funções, com destaque para a possibilidade de conseguir escapar de detecção por soluções de segurança. Sua distribuição é feita a partir de falsas comunicações da Organização Mundial de Saúde.

Segundo o relatório da Proofpoint, a ameaça, desenvolvida na linguagem de programação Go, é distribuída a partir de uma campanha de e-mails que utiliza anexos maliciosos para infectar os alvos. Os e-mails tem como assunto supostas atualizações sobre o estado mundial da pandemia da covid-19, o que pode atrair cliques de desavisados.

Quando os documentos do Word modificados anexados são abertos pelo alvo, macros implantados pelos criminosos realizam o download do Nerbian RAT a partir de um dropper, tipo de arquivo malicioso utilizado para baixar ameaças em dispositivos sem deixar rastros muito aparentes. Neste caso em específico, há várias ferramentas para realizar esse trabalho de forma ainda mais eficiente.

<em>O e-mail de distribuição do Nerbian RAT, enviado por endereços que se passam pela OMS. (Imagem: Reprodução/ProofPoint)</em>
O e-mail de distribuição do Nerbian RAT, enviado por endereços que se passam pela OMS. (Imagem: Reprodução/ProofPoint)

Após o Nerbian RAT ser baixado para a máquina, ele executa várias checagens no sistema para identificar possíveis riscos que possam revelar a operação. Entre elas estão algumas dedicadas a complicar a execução do malware em um ambiente de teste, como máquinas virtuais, dificultando assim a análise da ameaça.

Caso o ambiente se mostre propício para sua operação após essas análises, o vírus começa a registrar o que a vítima digita no teclado de forma criptografada e pode se comunicar com um servidor de comando e controle para extrair secretamente essas informações.

Ameaça ainda não é algo distribuído em massa

Como até o momento o Nerbian RAT ainda não está sendo distribuído de forma massificada, os pesquisadores da Proofpoint afirmam que ele não é um perigo urgente para as empresas e usuários de computadores — mas considerando suas características, ele pode vir a se tornar uma questão crítica de segurança no futuro.

Para se defender da ameaça, a recomendação, pelo menos nesse momento inicial, são as mesmas para a maioria dos ataques de phishing e cavalos de troia veiculadas normalmente: cheque a veracidade dos links e anexos de um e-mail e, em caso de dúvidas, procure comunicados oficiais das empresas que supostamente assinam a mensagem.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos