Mercado abrirá em 8 h 16 min
  • BOVESPA

    116.134,46
    +6.097,67 (+5,54%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    45.429,75
    +802,95 (+1,80%)
     
  • PETROLEO CRU

    83,83
    +0,20 (+0,24%)
     
  • OURO

    1.709,00
    +7,00 (+0,41%)
     
  • BTC-USD

    19.611,87
    +499,14 (+2,61%)
     
  • CMC Crypto 200

    446,41
    +11,06 (+2,54%)
     
  • S&P500

    3.678,43
    +92,81 (+2,59%)
     
  • DOW JONES

    29.490,89
    +765,38 (+2,66%)
     
  • FTSE

    6.908,76
    +14,95 (+0,22%)
     
  • HANG SENG

    17.079,51
    -143,32 (-0,83%)
     
  • NIKKEI

    26.967,36
    +751,57 (+2,87%)
     
  • NASDAQ

    11.412,00
    +126,25 (+1,12%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,0785
    +0,0046 (+0,09%)
     

Fotos do telescópio James Webb são usadas para espalhar vírus

Um ataque sofisticado utiliza uma imagem do telescópio James Webb para disseminar um malware ainda em fase de testes pelos criminosos responsáveis. A imagem vem em um documento malicioso do pacote Office e explora dispositivos que ainda não tenham a proteção contra a execução de macros ativada para baixar conteúdo malicioso de servidores sob o comando dos criminosos.

A campanha, chamada de Go#Webbfuscator, usa uma praga desenvolvida na linguagem de programação Golang, que de acordo com os pesquisadores em segurança da Securonix, vem ganhando tração entre os criminosos por funcionar no Windows, Linux e macOS. O objetivo, pelo menos nessa etapa inicial, seria a extração de dados dos computadores infectados, com o uso de conexões criptografadas que dificultariam a detecção por softwares de segurança.

O processo de contaminação também é focado na furtividade e é nele que entra a imagem capturada pelo James Webb. A foto é a da galáxia SMACS 0723, publicada pela NASA em julho deste ano, e é baixada por meio do macro do documento malicioso; se aberta normalmente, é apenas uma imagem, mas ela também contém certificados de segurança fraudados que permitem a execução do malware.

<em>Imagem do telescópio James Webb é baixada por malware programado em Golang e esconde códigos e certificados que permitem exploração em Windows, Linux e macOS (Imagem: Reprodução/Securonix)</em>
Imagem do telescópio James Webb é baixada por malware programado em Golang e esconde códigos e certificados que permitem exploração em Windows, Linux e macOS (Imagem: Reprodução/Securonix)

Para estabelecer persistência, ele cria entradas no registro do sistema operacional e estabelece a conexão com o servidor dos criminosos para comunicação, envio de dados e possível download de novos vírus. Comandos também podem ser recebidos pela praga, justamente o comportamento que os pesquisadores da Securonix observaram, indicando também que a ameaça é capaz de realizar o reconhecimento dos sistemas comprometidos, levando a ataques mais direcionados.

Toda a exploração foi taxada como interessante pelos pesquisadores, por usar métodos incomuns de contaminação e demonstrar claro foco em se manter oculta. Normalmente, pragas desse tipo são voltadas a golpes contra redes corporativas, mas como a campanha ainda parece estar em uma etapa incipiente, não existem relatos de ofensivas contra alvos desse tipo.

Como o vírus ainda passa despercebido por softwares de segurança, a Securonix disponibilizou detalhes técnicos de seu funcionamento e o formato da exploração. Indicadores de comprometimento também estão disponíveis no relatório da companhia.

Fonte: Canaltech

Trending no Canaltech: