Mercado abrirá em 8 h 23 min
  • BOVESPA

    108.487,88
    +1.482,88 (+1,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.518,30
    +228,40 (+0,45%)
     
  • PETROLEO CRU

    110,90
    +0,62 (+0,56%)
     
  • OURO

    1.853,20
    +11,10 (+0,60%)
     
  • BTC-USD

    30.202,47
    +887,90 (+3,03%)
     
  • CMC Crypto 200

    675,04
    +1,66 (+0,25%)
     
  • S&P500

    3.901,36
    +0,57 (+0,01%)
     
  • DOW JONES

    31.261,90
    +8,80 (+0,03%)
     
  • FTSE

    7.389,98
    +87,24 (+1,19%)
     
  • HANG SENG

    20.327,28
    -389,96 (-1,88%)
     
  • NIKKEI

    26.932,11
    +193,08 (+0,72%)
     
  • NASDAQ

    11.980,50
    +139,75 (+1,18%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1485
    -0,0043 (-0,08%)
     

Novo malware para Windows se espalha a partir de dispositivos USB

Um método relativamente antigo e até defasado de disseminação de malwares voltou a chamar a atenção de especialistas em segurança. O alerta é quanto ao Raspberry Robin, uma praga para Windows que utiliza pendrives, HDs externos e outros dispositivos USB comprometidos como forma de se instalar no sistema operacional para a realização de atividades criminosas.

De acordo com a empresa de segurança Red Canary, os registros de atos maliciosos envolvendo a praga datam de setembro de 2021, quando ela foi localizada pela primeira vez, mas ainda faltam muitos detalhes sobre sua operação, principalmente quanto à escolha por um método defasado de disseminação. A suspeita é de ataques direcionados contra organizações específicas, provavelmente com ajuda interna, ainda que os objetivos finais não tenham sido determinados.

O Raspberry Robin contamina a máquina a partir de um arquivo LNK, usado pelo Windows para apontar a aplicações ou dados no armazenamento. O sistema inicia processos e instala soluções maliciosas ocultas no drive USB, além de estabelecer conexões com servidores sob o comando dos criminosos, de onde pode receber ordens e novos malwares.

A partir daí, os especialistas em segurança entram no campo das hipóteses, como a possibilidade de instalação de DLLs para persistência no sistema infectado e a forma como recursos legítimos do Windows são usados para a instalação de novos malwares. Faltou também o formato de disseminação, principalmente no que toca uma possível movimentação entre diferentes dispositivos USB para que a praga se espalhe por aí.

Seja como for, a Red Canary divulgou os indicadores de comprometimento e detalhes técnicos sobre o ataque, de forma que corporações possam tomar as atitudes devidas e manter o olho vivo para essa ameaça. A empresa também disse que vai continuar acompanhando a atividade criminosa e deve divulgar mais detalhes quando estiverem disponíveis.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos