Uma série de ataques direcionados contra várias empresas, todos realizados pelo Google Chrome e relacionados ao Windows, foi descoberta por especialistas da Kaspersky em abril, de acordo com comunicado emitido nesta quarta-feira (09). As ameaças permitem que invasores comprometam redes e permaneçam invisíveis.
Uma das armadilhas consegue executar comandos no navegador, enquanto a outra permite obter privilégios de administrador para afetar as novas versões do Windows 10, mas ambas são apenas a forma de entrada de agentes maliciosos. Depois disso, a abordagem conta com uma fase de preparação e a instalação de dois executáveis que se passam como arquivos legítimos do sistema.
Invasores podem comprometer redes e permanecer invisíveis.Fonte: Freepik
Dentre as funcionalidades desses malwares estão as capacidades de baixar e fazer upload de arquivos, de criar de processos, de colocar-se em suspensão por um determinado tempo e de efetuar sua autoexclusão no sistema infectado. Como não há evidências de conexões com movimentos conhecidos, a Kaspersky batizou os responsáveis pela ação de PuzzleMaker.
"Embora esses ataques sejam altamente direcionados, ainda precisamos associá-los a algum grupo especializado. Por isso o apelidamos de 'PuzzleMaker' e vamos monitorar de perto suas atividades e novos insights sobre o grupo", explica Boris Larin, pesquisador sênior em segurança.
Grupo desconhecido foi batizado de PuzzleMaker.Fonte: Freepik
Atualize seu Windows
Usuários e usuárias precisam atualizar seus sistemas operacionais com o Patch Tuesday, pacote de atualizações do Windows 10 lançado também na última quarta, pois a Microsoft implementou as correções necessárias para proteger o público.
"No geral, temos observado várias ondas de atividade maliciosas usando exploits desconhecidos (zero-day). Trata-se de um lembrete de que as vulnerabilidades continuam sendo um método eficaz de infecção. Agora que essas vulnerabilidades foram corrigidas e tornaram-se públicas, é possível que haja um aumento em seu uso por outros grupos", alerta Larin.
"Em outras palavras, é importantíssimo que as empresas instalem essas correções o mais rápido possível", finaliza o pesquisador.
Vulnerabilidades colocam usuários de Windows e Chrome em risco - TecMundo
Read More
No comments:
Post a Comment