A empresa de segurança Dr. Web revelou recentemente um novo género de malware que tem vindo a propagar-se através de sites de downloads de programas na Internet, concretamente o portal “CNET”.
De acordo com os investigadores, em causa encontrava-se a forma como o portal de downloads realiza a descarga dos ficheiros. Estes são diretamente obtidos dos sites dos seus autores, quando possível. No caso deste malware, o programa em questão que estaria infetado era o popular leitor de ficheiros multimédia “VSDC”.
O sistema do CNET estava a realizar o download a partir de uma variante com malware do programa, descarregada diretamente do site dos autores mas que tinha sido modificado sem o consentimento dos mesmos.
Uma vez instalado, o malware procedia com a instalação do programa normal que seria esperado, mas também implementava o programa de controlo remoto TeamViewer, com permissões de acesso remotas. Isto permitia aos atacantes controlarem e acederem a todos os conteúdos do sistema infetado, e como o TeamViewer é considerado um programa seguro de controlo remoto de sistemas, a maioria dos softwares de segurança não marcavam o mesmo como malware.
Esta não é também a primeira vez que o site dos autores do VDSC é atacado, sendo que em Abril de 2019 foi também algo de uma tarefa similar, tendo distribuído malware para mais de 600 utilizadores que descarregaram a aplicação. Aproveitando a propagação por portais como o CNET pode aumentar consideravelmente o número de utilizadores que podem ser infetados por malware, uma vez que estas plataformas são bastante populares para o download de programas - sobretudo em sistemas novos.
Para quem tenha descarregado recentemente o programa VDSC, será aconselhado que verifiquem os sistemas por qualquer traço de malware ou por instalações inesperadas de programas.
Nenhum comentário
Seja o primeiro!