Novo Malware Vidar escondido nos ficheiros de ajuda do Windows

O malware espalha-se através de spam clássico que recebem na vossa caixa de correio. A mensagem contém um anexo, que o remetente encoraja a abrir com estas palavras: “Esta informação importante é para si. Consulte o anexo deste e-mail”. E é aí que o malware entra em jogo.

Tenham cuidado com esta nova campanha de distribuição de malware Vidar. O malware agora esconde-se em ficheiros com a extensão .CHM. Estes são ficheiros de ajuda da Microsoft encontrados na maioria das aplicações e serviços do Windows.

Os especialistas em segurança da Trustwave estão a fazer soar o alarme: está em curso uma nova onda de distribuição de Vidar, um conhecido e particularmente pernicioso malware. Mas em vez de se esconder num executável, o malware esconde-se desta vez num ficheiro de ajuda da Microsoft.

Novo Malware Vidar escondido nos ficheiros de ajuda do Windows 1

O malware espalha-se através de spam clássico que recebem na vossa caixa de correio. A mensagem contém um anexo, que o remetente encoraja a abrir com estas palavras: “Esta informação importante é para si. Consulte o anexo deste e-mail”. E é aí que o malware entra em jogo.

Para se esconder ainda melhor dos olhos das suas vítimas, o malware esconde-se num . Ficheiro DOC chamado “REQUEST. DOC”. Mas não se deixem enganar pela sua extensão, na verdade é um ficheiro .ISO. No interior, existe um ficheiro HTML compilado em formato CHM, geralmente chamado “PSS10R. CHM”. E ainda dentro da ISO está uma executável chamada “APP. EXE”.

Malware perigoso do Windows em ficheiros de ajuda Microsoft

Uma vez aberto o ficheiro CHM ou executável, um pequeno código JavaScript é lançado. O malware Vidar pode então cometer as suas más intenções. Ele cria a sua própria pasta em C:\ProgramData e envia os dados recolhidos para um servidor. Se necessário, também é capaz de descarregar outro executável, também um malware. Uma vez executado, o malware apaga os seus próprios vestígios na pasta C:\ProgramData e elimina os DLLs criados para a ocasião.

Vai gostar de saber:  Xiaomi lança sistema WinPlay para jogar jogos Windows em tablets Android

O Vidar é capaz de recuperar dados do sistema operativo, mas também e acima de todos os dados dos utilizadores. Também pode roubar todos os dados de pagamento (cartão de crédito, serviço de pagamento online, etc.). E para fechar tudo, é até possível que ele roube a informação que lhe permite identificar-se a um serviço de criptomoedas.

Novo Malware Vidar escondido nos ficheiros de ajuda do Windows 2

A primeira aparição do malware Vidar remonta a 2018. O software é de origem russa. Por que tal suposição dos peritos de segurança que descobriram Vidar? O malware pára imediatamente os seus abusos quando é instalado numa máquina localizada na Rússia, ou o teclado do PC infetado está configurado para russo.

Como sempre, aconselhamos que nunca abram um anexo de um remetente desconhecido. Em segundo lugar, verifiquem esse anexo utilizando um antivírus, como BitDefender, Norton Security, Avast ou Microsoft Defender.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!