Mercado fechado
  • BOVESPA

    110.235,76
    +1.584,71 (+1,46%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.808,21
    +566,41 (+1,20%)
     
  • PETROLEO CRU

    91,63
    +1,13 (+1,25%)
     
  • OURO

    1.807,00
    -5,30 (-0,29%)
     
  • BTC-USD

    23.762,90
    +628,58 (+2,72%)
     
  • CMC Crypto 200

    559,85
    +28,63 (+5,39%)
     
  • S&P500

    4.210,24
    +87,77 (+2,13%)
     
  • DOW JONES

    32.774,41
    +0,01 (+0,00%)
     
  • FTSE

    7.507,11
    +18,96 (+0,25%)
     
  • HANG SENG

    19.610,84
    -392,60 (-1,96%)
     
  • NIKKEI

    27.819,33
    -180,63 (-0,65%)
     
  • NASDAQ

    13.389,50
    +358,00 (+2,75%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2384
    +0,0057 (+0,11%)
     

Nova versão de vírus engana autenticação de segurança da Microsoft

·2 min de leitura

Uma ameaça digital está explorando os métodos de verificação de assinaturas digitais para roubar dados pessoais e sensíveis de vítimas, já fazendo mais de 2 mil vítimas em 111 países, com 21 delas localizadas no Brasil. As informações são da empresa de segurança Check Point Software.

O malware responsável por este problema é chamado ZLoader, um cavalo de troia bancário controlado pelo grupo de criminosos virtuais Malsmoke que também é usado para disseminar outras ameaças, como os ransomware Ryuk e Conti.

A infecção atual alertada pela Check Point se dá a partir da instalação de uma versão modificada do software Atera na máquina da vítima, um programa que permite o gerenciamento e monitoramento remoto corporativo de empresas, em especial no setor de TI.

<em>O fluxo completo da infecção na nova campanha do Zloader. (Imagem: Divulgação/Check Point Software)</em>
O fluxo completo da infecção na nova campanha do Zloader. (Imagem: Divulgação/Check Point Software)

O instalador, além de instalar o software, também modifica privilégios do sistema de programas e scripts comuns para os de administradores, baixando e executando scripts que vão modificando componentes da máquina, até que por fim ele instala o programa mshta.exe com o arquivo assinado oficialmente pela Microsoft, appContast.dll, em uma versão modificada, como parâmetro.

Essa versão modificada do appContas.dll conta com alterações que permitem a execução e roubo de informações pelo Zloader, ao mesmo tempo não revogando a assinatura oficial da Microsoft do arquivo, permitindo assim que o processo criminoso passe despercebido por muitas ferramentas de segurança.

Orientações de segurança

<em>Infecções pela nova campanha do ZLoader por países. (Imagem: Divulgação/Check Point Software)</em>
Infecções pela nova campanha do ZLoader por países. (Imagem: Divulgação/Check Point Software)

Mesmo presente em 111 países e com mais de 2 mil casos registrados, a Check Point afirma que existem formas de se prevenir contra essa nova campanha maliciosa do ZLoader. Confira elas a seguir:

  • Aplicar a atualização da Microsoft para verificação rigorosa do Authenticode, que não é implementado por padrão — confira como neste link;

  • Não instalar programas a partir de sites ou fontes desconhecidas;

  • Não clicar em links ou abrir anexos desconhecidos que tenham sido enviados ao usuário por e-mail.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos