Uma nova forma de malware afetou milhares de computadores com Windows nos Estados Unidos e na Europa nas últimas semanas, recorrendo a programas legítimos de outros dispositivos. A informação sobre estes "zombie proxies" foi noticiada pela Microsoft, com a Cisco também a reportar este problema, ainda que de forma diferente.
De acordo com os dados divulgados pela Microsoft, Portugal não consta nos países mais afetados. Os Estados Unidos sofreram mais de metade destes ataques, seguidos do Reino Unido e da Alemanha. Os outros países referenciados foram a Itália, França e Suécia. Os restantes 2% de países afetados não são diferenciados.
As duas empresas atribuem nomes diferentes a este malware. Enquanto a tecnológica de Redmond designa este ataque informático "Nordesk", a Cisco opta por apelidar de "Divergent". Apesar das duas designações, os ataques têm o mesmo objetivo: levar os utilizadores a fazer download e executarem uma aplicação HMTL através de anúncios maliciosos.
Esta estratégia permite deixar poucos "rastos" no processo dos hackers, visto que recorre a programas existentes ou faz download de ferramentas legítimas como o NodeJS, uma app que executa Javascript fora de um separador da web e o WinDivert, usado para capturar e desviar pacotes de rede.
"Todas as funcionalidades relevantes residem em scripts e códigos maliciosos quase sempre criptografados e depois descriptografados e executados apenas na memória", lê-se na publicação da Microsoft, que esclarece que nenhum malware executado é gravado no disco. Daí os especialistas em cibersegurança designarem estes ataques por malware fileless (sem arquivo).
No entanto, é depois de o malware "invadir" o Windows Defender que a Microsoft e a Cisco discordam. A empresa fundada por Bill Gates acredita que os hackers utilizam o proxy para aceder a outras redes e apostar em "atividades maliciosas". Já a equipa da Cisco Talos Intelligence Group defende que o malware partilha várias características com outros vírus projetados para realizar fraudes através de um clique.
De qualquer forma, a Microsoft afirma que estes ataques afetaram milhares de computadores durante as últimas semanas, com a maioria dos ataques realizados em setembro direcionados para consumidores. Ambas as empresas garantiram que o seu software antivírus foi atualizado para detetar esse malware no futuro, que a Microsoft diz ter tomado conhecimento em julho deste ano.
A informação é divulgada depois de recentemente a Agência de Cibersegurança e Infraestrutura do Departamento de Segurança Interna dos Estados Unidos ter alertado a Microsoft para um outro tipo de malware. A vulnerabilidade conhecida como BlueKeep que afetava versões mais antigas do Windows. Em maio, a gigante tecnológica garantiu que o problema foi resolvido.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Como devem funcionar os modelos de IA de propósito geral? Regras estão a ser alinhadas -
App do dia
Everyone Draw: a app grátis que transforma pixéis em obras de arte coletivas -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários