1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

Malware em computador

 

Se utiliza o sistema Windows, é recomendado estar atento a todas as novas ameaças que possam aparecer pelo mercado. E nos últimos tempos uma que tem vindo a ganhar bastante destaque é conhecida como “DarkWatchman”.

 

Este novo malware para Windows tem vindo a propagar-se em força nas últimas semanas, e parece ser uma nova ameaça para o sistema e utilizadores do mesmo. De acordo com os investigadores de segurança da empresa Prevailion, o malware parece ter sido criado na Rússia, e atualmente encontra-se a focar sobretudo empresas que tenham negócios no pais – de forma direta ou indireta.

 

O malware começou a ser distribuído em meados de Novembro, através de emails de phishing com anexos ZIP maliciosos. Estes ficheiros anexados teriam os conteúdos num arquivo ZIP comprimido como ficheiro executável. Quando se executa o ficheiro no sistema, o mesmo apenas apresenta a mensagem “Unknown Format”, mas silenciosamente instala o malware em segundo plano.

 

Uma das vantagens do DarkWatchman é que se trata de um malware relativamente simples, mas eficaz. Possui menos de 32 KB no total, e basicamente parte de um ficheiro javascript simples. Quando executado, este procede com a instalação do malware, que inclui também uma vertente de keylogger para registar tudo o que o utilizador escreva no sistema.

 

Uma particularidade interessante deste malware encontra-se no facto que, para evitar a deteção, o mesmo armazena os conteúdos roubados no Registo do Windows. Invés de criar um ficheiro que depois seria enviado para os atacantes, contendo as teclas pressionadas pelo utilizador, o texto é diretamente escrito no registo do Windows, que depois será analisado pelos atacantes.

 

Ou seja, esta prática ajuda o malware a ocultar as suas atividades, ao mesmo tempo que também permite criar um mecanismo de defesa para evitar a identificação por possível software de segurança – tendo em conta que nem todas as mudanças no registo são analisadas por software de segurança no mercado.

 

Em todo o caso, ainda se trata de um malware consideravelmente perigoso, e que pode levar ao roubo de dados e até instalação de outro malware e ransomware, portanto deve-se ter os cuidados tradicionais com todos os conteúdos que sejam fornecidos através de emails suspeitos ou desconhecidos.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech