Mercado abrirá em 23 mins
  • BOVESPA

    126.285,59
    +1.673,56 (+1,34%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.344,11
    +433,58 (+0,85%)
     
  • PETROLEO CRU

    72,66
    +0,27 (+0,37%)
     
  • OURO

    1.829,20
    +24,60 (+1,36%)
     
  • BTC-USD

    39.675,15
    -1.013,39 (-2,49%)
     
  • CMC Crypto 200

    930,58
    +0,65 (+0,07%)
     
  • S&P500

    4.400,64
    -0,82 (-0,02%)
     
  • DOW JONES

    34.930,93
    -127,59 (-0,36%)
     
  • FTSE

    7.086,46
    +69,83 (+1,00%)
     
  • HANG SENG

    26.315,32
    +841,44 (+3,30%)
     
  • NIKKEI

    27.782,42
    +200,76 (+0,73%)
     
  • NASDAQ

    15.003,25
    -8,25 (-0,05%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,0280
    -0,0305 (-0,50%)
     

Malware falha em se espalhar por apostar em formato de arquivo raro

·2 minuto de leitura

Enquanto a aposta em arquivos com formato raro pode ajudar malwares a escapar de filtros de caixas de e-mail e antivírus, ela também pode impedir que eles atinjam seus objetivos. Uma análise conduzida pela Trustwave descobriu uma ameaça cujo impacto foi bastante diminuído por adotar uma extensão que não consegue ser aberta nativamente pelo Windows.

Segundo os pesquisadores, o malware tentava atingir empresas de entrega e se espalhava através de uma série de e-mails que se diziam associados a faturas ou a recebidos. Ao fazer o download do documento falso, as vítimas traziam a suas máquinas um arquivo no formato .WIM que, ao ser aberto, as infectava.

Imagem: Divulgação/Trustwave
Imagem: Divulgação/Trustwave

Associados a imagens de disco, arquivos .WIM não se diferem muito daqueles na extensão .ISO, .IMG ou .DAA em sua função. No entanto, o formato se distingue por pode ser aberto nativamente pelo Windows, exigindo o uso de um software adicional — como o 7Zip e o PowerIOS — para ser aberto, o que diminuiu consideravelmente o potencial de destruição do malware.

Formatos incomuns têm vantagens e desvantagens

“Encapsular malware em um formato incomum é uma das maneiras comuns de passar por bloqueios e scanners. No entanto, essa estratégia também apresenta um obstáculo — o sistema-alvo precisa reconhecer o tipo de arquivo ou ao menos ter uma ferramenta que pode descompactar e processar o arquivo”, explica a Trustwave.

Outra desvantagem de apostar em formatos incomuns é que eles trazem mais atenção para a possibilidade de uma tentativa de invasão. Ao perceber que um arquivo não abre, uma possível vítima tende a revisar com mais calma detalhes sobre seu remetente, o que pode levar à descoberta antecipada do golpe.

A análise da companhia de segurança revelou que a ameaça em questão trazia o trojan Agent Tesla, conhecido por sua periculosidade e capacidade de enviar dados roubados por HTTP, SMTP, FTP e pelo Telegram. Além disso, ao infectar uma máquina, a ameaça também podia conceder acesso remoto a um atacante.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos