Mercado abrirĂĄ em 8 h 23 min

  • BOVESPA

    108.487,88
    +1.482,88 (+1,39%)
     

  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     

  • MXX

    51.518,30
    +228,40 (+0,45%)
     

  • PETROLEO CRU

    110,90
    +0,62 (+0,56%)
     

  • OURO

    1.853,20
    +11,10 (+0,60%)
     

  • BTC-USD

    30.202,47
    +887,90 (+3,03%)
     

  • CMC Crypto 200

    675,04
    +1,66 (+0,25%)
     

  • S&P500

    3.901,36
    +0,57 (+0,01%)
     

  • DOW JONES

    31.261,90
    +8,80 (+0,03%)
     

  • FTSE

    7.389,98
    +87,24 (+1,19%)
     

  • HANG SENG

    20.327,28
    -389,96 (-1,88%)
     

  • NIKKEI

    26.932,11
    +193,08 (+0,72%)
     

  • NASDAQ

    11.980,50
    +139,75 (+1,18%)
     

  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     

  • EURO/R$

    5,1485
    -0,0043 (-0,08%)
     

Novo malware para Windows se espalha a partir de dispositivos USB

Felipe Demartini

Um método relativamente antigo e até defasado de disseminação de malwares voltou a chamar a atenção de especialistas em segurança. O alerta é quanto ao Raspberry Robin, uma praga para Windows que utiliza pendrives, HDs externos e outros dispositivos USB comprometidos como forma de se instalar no sistema operacional para a realização de atividades criminosas.

De acordo com a empresa de segurança Red Canary, os registros de atos maliciosos envolvendo a praga datam de setembro de 2021, quando ela foi localizada pela primeira vez, mas ainda faltam muitos detalhes sobre sua operação, principalmente quanto à escolha por um método defasado de disseminação. A suspeita é de ataques direcionados contra organizaçÔes específicas, provavelmente com ajuda interna, ainda que os objetivos finais não tenham sido determinados.

O Raspberry Robin contamina a måquina a partir de um arquivo LNK, usado pelo Windows para apontar a aplicaçÔes ou dados no armazenamento. O sistema inicia processos e instala soluçÔes maliciosas ocultas no drive USB, além de estabelecer conexÔes com servidores sob o comando dos criminosos, de onde pode receber ordens e novos malwares.

A partir daĂ­, os especialistas em segurança entram no campo das hipĂłteses, como a possibilidade de instalação de DLLs para persistĂȘncia no sistema infectado e a forma como recursos legĂ­timos do Windows sĂŁo usados para a instalação de novos malwares. Faltou tambĂ©m o formato de disseminação, principalmente no que toca uma possĂ­vel movimentação entre diferentes dispositivos USB para que a praga se espalhe por aĂ­.

Seja como for, a Red Canary divulgou os indicadores de comprometimento e detalhes técnicos sobre o ataque, de forma que corporaçÔes possam tomar as atitudes devidas e manter o olho vivo para essa ameaça. A empresa também disse que vai continuar acompanhando a atividade criminosa e deve divulgar mais detalhes quando estiverem disponíveis.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo Ă© criar um lugar seguro e atraente onde usuĂĄrios possam se conectar uns com os outros baseados em interesses e paixĂ”es. Para melhorar a experiĂȘncia de participantes da comunidade, estamos suspendendo temporariamente os comentĂĄrios de artigos

Artigos mais recentes