(Entrega em Todo Brasil via Magazine Luiza)
Uma nova campanha de ameaças tem como alvo empresas de língua russa, usando um desenvolvimento leve em JavaScript para roubar dados digitados pelas vítimas. O malware chamado de DarkWatchman começou a ser distribuído em novembro por meio de e-mails de phishing, também por criminosos do próprio país, não deixando rastros e se escondendo no registro do Windows para agir.
(Entrega em Todo Brasil via Magazine Luiza)
Esse é um dos caminhos comumente usados pelos chamados malwares fileless — ou “sem arquivo”. Neste caso, a praga cria uma tarefa agendada no sistema operacional para ser executada a cada nova inicialização do Windows, rodando a partir da memória e não armazenando arquivos no disco; durante o funcionamento, ele inicia uma chave de registro com toda a informação digitada, que é enviada a um servidor sob o controle dos criminosos quando o PC é desligado e apagada para ocultar os próprios rastros.
Apesar deste grau considerável de sofisticação, a contaminação inicial segue a rotina de sempre, com e-mails em nomes de possíveis parceiros comerciais e clientes. Como sempre, há a promessa de uma falsa nota fiscal em anexo, um arquivo no formado ZIP que, quando descompactado, contém um executável disfarçado de documento; ao ser aberto, ele realiza a instalação da praga e inicia a coleta sorrateira do que é digitado.
Forno Elétrico de Bancada Britânia 40L - BFE40PI por R$ 379,90 a vista (só hoje) (Entrega em Todo Brasil via Magazine Luiza)
Chamou a atenção dos especialistas da Prevailion, responsáveis pela descoberta da praga, também o uso de algoritmos de geração de domínio, capazes de criar até 500 combinações por dia, aumentando a resiliência digital dos servidores de comando e controle, além de dificultarem investigações. Além disso, eles apontam que, caso o usuário contaminado tenha as permissões de administração necessárias, o malware também é capaz de apagar cópias e eventuais rastros, ampliando ainda mais seu aspecto sorrateiro e a capacidade de evadir soluções de segurança.
- Gostou da Matéria Ajude No Banner - Click -
- Gostou da Matéria Ajude No Banner - Click -
A expectativa sombria do time de pesquisadores é que, em um futuro bem próximo, o DarkWatchman possa ser modificado para abrigar soluções de ransomware, se tornando uma alternativa de entrada bastante furtiva e leve. Desde já, a praga possui capacidades de download e execução de objetos remotamente, permitindo ações como a instalação de novos malware ou até mesmo a obtenção de controle remoto do computador infectado.
A Prevailion não revelou o grupo criminoso que seria o responsável pela praga, mas ressalta o caráter contínuo deste desenvolvimento, que pode ser voltado para redes de malware como serviço e utilização em redes ou por parceiros pouco especializados. Como forma de prevenção, a empresa divulgou os indicadores de ameaça, como os registros de tráfego online deixados pelo malware e as entradas de registro maliciosas criadas por ele.
(Entrega em Todo Brasil via Magazine Luiza)
COMEÇOU A BLACK - A VENDA É SÓ PELO SITE MAGAZINE DA PESCWEB (PARCEIRA MAGAZINE LUIZA)
IMPORTANTE: fique atento à data de publicação desta matéria, pois todos os preços e promoções estão sujeitos à disponibilidade de estoque e duração da oferta. Alterações de preço podem ocorrer a qualquer momento, sem aviso do varejista. O preço ou valor total do produto poderá ser alterado de acordo com a localidade, considerando frete e possíveis impostos interestaduais. Os produtos exibidos aqui foram selecionados pela Magazine PescWeb. Logo, se você comprar algo, a Magazine PescWeb pode receber alguma comissão de venda.
- Gostou da Matéria Ajude No Banner - Click -
por Prevailion
0 Comentários