1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


Foi recentemente descoberta uma nova vulnerabilidade em publicações do Github e Slack, que pode ser aproveitada para roubar diversa informação confidencial dos sistemas dos utilizadores. A vulnerabilidade foi descoberta pela empresa de segurança Trend Micro, e aproveitava uma falha na engine VBScript – tendo sido, entretanto, corrigida pela Microsoft.

De acordo com o portal HackRead, o malware aproveitava uma falha na engine para redirecionar os utilizadores para falsas páginas das plataformas, com objetivo de obter os dados de acesso a contas das mesmas. Quando o utilizador visitava um link malicioso do Slack ou Github, era descarregado um ficheiro DLL para os sistemas e executado via PowerShell, com vista a redirecionar os utilizadores para o falso site.

esquema do ataque de malware no github

A partir do momento em que o golpe é realizado, passa a ser possível obter informações partilhadas entre os canais de comunicação do Slack e das publicações do Github. Além disso, passaria também a ser possível ao malware instalar outro género de spyware nos sistemas, possibilitando um roubo ainda mais alargado de dados confidenciais dos sistemas afetados.

A Microsoft já terá corrigido este problema, sendo no entanto desconhecido o número de utilizadores potencialmente afetados pela vulnerabilidade.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech