Mercado fechado
  • BOVESPA

    111.910,10
    -701,55 (-0,62%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.661,86
    +195,84 (+0,39%)
     
  • PETROLEO CRU

    87,29
    +0,68 (+0,79%)
     
  • OURO

    1.790,10
    -3,00 (-0,17%)
     
  • BTC-USD

    37.752,87
    +1.336,06 (+3,67%)
     
  • CMC Crypto 200

    863,83
    +21,37 (+2,54%)
     
  • S&P500

    4.431,85
    +105,34 (+2,43%)
     
  • DOW JONES

    34.725,47
    +564,69 (+1,65%)
     
  • FTSE

    7.466,07
    -88,24 (-1,17%)
     
  • HANG SENG

    23.550,08
    -256,92 (-1,08%)
     
  • NIKKEI

    26.717,34
    +547,04 (+2,09%)
     
  • NASDAQ

    14.430,25
    +443,50 (+3,17%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,9813
    -0,0427 (-0,71%)
     

Nova versão de vírus engana autenticação de segurança da Microsoft

·2 min de leitura

Uma ameaça digital está explorando os métodos de verificação de assinaturas digitais para roubar dados pessoais e sensíveis de vítimas, já fazendo mais de 2 mil vítimas em 111 países, com 21 delas localizadas no Brasil. As informações são da empresa de segurança Check Point Software.

O malware responsável por este problema é chamado ZLoader, um cavalo de troia bancário controlado pelo grupo de criminosos virtuais Malsmoke que também é usado para disseminar outras ameaças, como os ransomware Ryuk e Conti.

A infecção atual alertada pela Check Point se dá a partir da instalação de uma versão modificada do software Atera na máquina da vítima, um programa que permite o gerenciamento e monitoramento remoto corporativo de empresas, em especial no setor de TI.

<em>O fluxo completo da infecção na nova campanha do Zloader. (Imagem: Divulgação/Check Point Software)</em>
O fluxo completo da infecção na nova campanha do Zloader. (Imagem: Divulgação/Check Point Software)

O instalador, além de instalar o software, também modifica privilégios do sistema de programas e scripts comuns para os de administradores, baixando e executando scripts que vão modificando componentes da máquina, até que por fim ele instala o programa mshta.exe com o arquivo assinado oficialmente pela Microsoft, appContast.dll, em uma versão modificada, como parâmetro.

Essa versão modificada do appContas.dll conta com alterações que permitem a execução e roubo de informações pelo Zloader, ao mesmo tempo não revogando a assinatura oficial da Microsoft do arquivo, permitindo assim que o processo criminoso passe despercebido por muitas ferramentas de segurança.

Orientações de segurança

<em>Infecções pela nova campanha do ZLoader por países. (Imagem: Divulgação/Check Point Software)</em>
Infecções pela nova campanha do ZLoader por países. (Imagem: Divulgação/Check Point Software)

Mesmo presente em 111 países e com mais de 2 mil casos registrados, a Check Point afirma que existem formas de se prevenir contra essa nova campanha maliciosa do ZLoader. Confira elas a seguir:

  • Aplicar a atualização da Microsoft para verificação rigorosa do Authenticode, que não é implementado por padrão — confira como neste link;

  • Não instalar programas a partir de sites ou fontes desconhecidas;

  • Não clicar em links ou abrir anexos desconhecidos que tenham sido enviados ao usuário por e-mail.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos