O WatchBog é um conhecido malware minerador de criptomoedas para Windows, que nos últimos meses tem vindo a infetar cada vez mais sistemas. Mas recentemente foi descoberta uma nova versão do mesmo, que possui como objetivo – além de infetar o sistema para minerar as moedas virtuais – verificar também se o mesmo está vulnerável ao BlueKeep.
A vulnerabilidade BlueKeep foi recentemente descoberta sobre o sistema de Ambiente de Trabalho remoto do Windows, e afeta praticamente todas as versões mais recentes do sistema operativo que não tenham sido atualizadas corretamente. A falha foi descoberta em Junho, e desde então tem vindo a ser largamente explorada para ataques.
A nova variante do malware WatchBog analisa se o sistema está vulnerável a esta falha, de forma a informar os atacantes para poderem também aproveitar a mesma para controlo e envio de comandos do sistema remotamente. O malware analisa também outros dispositivos na rede para verificar se esses estão vulneráveis ao ataque.
Uma vez realizada a verificação pelo malware, todos os dados são enviados para um servidor de controlo em posse dos atacantes.
Como sempre, os utilizadores são aconselhados a manterem os seus sistemas operativos atualizados para a versão mais recente, além de verificarem se os seus programas de proteção antivírus estão ativados e atualizados.
Nenhum comentário
Seja o primeiro!