1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

logotipo do github

 

Foi recentemente descoberta uma nova vulnerabilidade em publicações do Github e Slack, que pode ser aproveitada para roubar diversa informação confidencial dos sistemas dos utilizadores. A vulnerabilidade foi descoberta pela empresa de segurança Trend Micro, e aproveitava uma falha na engine VBScript – tendo sido, entretanto, corrigida pela Microsoft.

 

De acordo com o portal HackRead, o malware aproveitava uma falha na engine para redirecionar os utilizadores para falsas páginas das plataformas, com objetivo de obter os dados de acesso a contas das mesmas. Quando o utilizador visitava um link malicioso do Slack ou Github, era descarregado um ficheiro DLL para os sistemas e executado via PowerShell, com vista a redirecionar os utilizadores para o falso site.

 

esquema do ataque de malware no github

 

A partir do momento em que o golpe é realizado, passa a ser possível obter informações partilhadas entre os canais de comunicação do Slack e das publicações do Github. Além disso, passaria também a ser possível ao malware instalar outro género de spyware nos sistemas, possibilitando um roubo ainda mais alargado de dados confidenciais dos sistemas afetados.

 

A Microsoft já terá corrigido este problema, sendo no entanto desconhecido o número de utilizadores potencialmente afetados pela vulnerabilidade.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech