Malware usa Windows Update para se propagar

Um grupo criminoso está a utilizar o Windows Update para espalhar vírus. Os criminosos estão a explorar uma vulnerabilidade no processo de actualização para infectar computadores com o seu malware. Até agora, eles conseguiram infectar mais de 100.

Um grupo criminoso está a utilizar o Windows Update para espalhar vírus. Os criminosos estão a explorar uma vulnerabilidade no processo de actualização para infectar computadores com o seu malware. Até agora, eles conseguiram infectar mais de 100.000 sistemas. A Microsoft lançou uma correcção para a vulnerabilidade, mas nem todos os utilizadores a instalaram ainda. Se utilizar o Windows, certifique-se de instalar as últimas actualizações de segurança o mais cedo possível. Caso contrário, poderá estar em risco de infecção.

Malware usa Windows Update para se propagar 1

A rede criminosa Lazarus desenvolveu uma ferramenta que usa o cliente Windows Update para distribuir malware. O código macro em documentos Word é o ponto de entrada para o ataque.

Foi descoberta uma vulnerabilidade enquanto investigavam esquemas de phishing relacionados com uma suposta campanha de abertura de emprego para a Lockheed Martin. O estratagema visou grupos de indivíduos interessados em obter emprego na área de tecnologia, militar, e segurança da informação.

Ataque via macroAtaque via macro

Fonte:  MalwareBytes 

Acesso a DLL via macro

Os documentos que estavam a ser enviados pelos criminosos. Lockheed_Martin_JobOpportunities.docx e Salary_Lockheed_Martin_job_opportunities_confidential.doc. Ambos tinham macros que colocavam os ficheiros WindowsUpdateConf.lnk no directório de arranque do sistema e a DLL wuaueng.dll na pasta Windows/System32 durante o arranque.

Caminho do ataque via macroCaminho do ataque via macro

Fonte:  MalwareBytes 

A DLL maliciosa era descarregada após o lançamento do atalho, que utilizava a ferramenta de actualização do sistema para a sua instalação. Como o código depende de tecnologias padrão do Windows, tais como execução de macro e alocação de vírus, muitos programas de segurança são incapazes de o detectar.

O utilizador é a primeira barreira de protecção

É tão óbvio como tudo, mas é fundamental estar atento a ligações, documentos, anexos, e mensagens de fontes desconhecidas ou não solicitadas. A maioria dos ataques visam mais os erros dos utilizadores do que os próprios sistemas.

É normalmente uma boa ideia ter cuidado com ofertas apelativas com benefícios rápidos, ou situações que parecem ser a oportunidade de uma vida inteira, especialmente quando não solicitadas. O mais aconselhável antes de clicar em qualquer link ou anexo é verficar se os mesmo foram enviados pelos canais oficiais da empresa ou grupo que oferece o negócio.

Outra medida de protecção interessante é realizar uma pesquisa para o nome do ficheiro ou link de ligação. Estes esquemas já estão frequentemente identificados e documentados, tornando simples evitá-los com bons hábitos de navegação.

Quando está online, cabe ao utilizador ser a primeira linha de defesa. É fundamental que esteja em alerta máximo para ligações e mensagens de fontes desconhecidas ou não solicitadas. A maioria dos ataques visa os utilizadores em vez de atacar o seu próprio sistema. Não perca todas as últimas dicas de segurança em Androidgeek!

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!