Um grupo criminoso está a utilizar o Windows Update para espalhar vírus. Os criminosos estão a explorar uma vulnerabilidade no processo de actualização para infectar computadores com o seu malware. Até agora, eles conseguiram infectar mais de 100.
Um grupo criminoso está a utilizar o Windows Update para espalhar vírus. Os criminosos estão a explorar uma vulnerabilidade no processo de actualização para infectar computadores com o seu malware. Até agora, eles conseguiram infectar mais de 100.000 sistemas. A Microsoft lançou uma correcção para a vulnerabilidade, mas nem todos os utilizadores a instalaram ainda. Se utilizar o Windows, certifique-se de instalar as últimas actualizações de segurança o mais cedo possível. Caso contrário, poderá estar em risco de infecção.
A rede criminosa Lazarus desenvolveu uma ferramenta que usa o cliente Windows Update para distribuir malware. O código macro em documentos Word é o ponto de entrada para o ataque.
Foi descoberta uma vulnerabilidade enquanto investigavam esquemas de phishing relacionados com uma suposta campanha de abertura de emprego para a Lockheed Martin. O estratagema visou grupos de indivíduos interessados em obter emprego na área de tecnologia, militar, e segurança da informação.
Ataque via macro
Fonte: MalwareBytes
Acesso a DLL via macro
Os documentos que estavam a ser enviados pelos criminosos. Lockheed_Martin_JobOpportunities.docx e Salary_Lockheed_Martin_job_opportunities_confidential.doc. Ambos tinham macros que colocavam os ficheiros WindowsUpdateConf.lnk no directório de arranque do sistema e a DLL wuaueng.dll na pasta Windows/System32 durante o arranque.
Caminho do ataque via macro
Fonte: MalwareBytes
A DLL maliciosa era descarregada após o lançamento do atalho, que utilizava a ferramenta de actualização do sistema para a sua instalação. Como o código depende de tecnologias padrão do Windows, tais como execução de macro e alocação de vírus, muitos programas de segurança são incapazes de o detectar.
O utilizador é a primeira barreira de protecção
É tão óbvio como tudo, mas é fundamental estar atento a ligações, documentos, anexos, e mensagens de fontes desconhecidas ou não solicitadas. A maioria dos ataques visam mais os erros dos utilizadores do que os próprios sistemas.
É normalmente uma boa ideia ter cuidado com ofertas apelativas com benefícios rápidos, ou situações que parecem ser a oportunidade de uma vida inteira, especialmente quando não solicitadas. O mais aconselhável antes de clicar em qualquer link ou anexo é verficar se os mesmo foram enviados pelos canais oficiais da empresa ou grupo que oferece o negócio.
Outra medida de protecção interessante é realizar uma pesquisa para o nome do ficheiro ou link de ligação. Estes esquemas já estão frequentemente identificados e documentados, tornando simples evitá-los com bons hábitos de navegação.
Quando está online, cabe ao utilizador ser a primeira linha de defesa. É fundamental que esteja em alerta máximo para ligações e mensagens de fontes desconhecidas ou não solicitadas. A maioria dos ataques visa os utilizadores em vez de atacar o seu próprio sistema. Não perca todas as últimas dicas de segurança em Androidgeek!
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!
Fundador do Androidgeek.pt. Trabalho em TI há dez anos. Apaixonado por tecnologia, Publicidade, Marketing Digital, posicionamento estratégico, e claro Android
Fonte/Referência: https://androidgeek.pt/malware-usa-windows-update-para-se-propagar
