Uma nova onda de ataques foi recentemente descoberta com foco para investigadores de segurança e programadores, sobretudo para quem faça uso de aplicações como a dnSpy. Esta aplicação é bastante popular como debugger de aplicações .NET, e usada por programadores e investigadores de segurança.
Muitas vezes este programa é usado para analisar amostras de malware no mercado, construídas em .NET. E talvez seja por isso que se encontra em vigor uma onda de ataques a tirar proveito do nome, tentando enganar os programadores e investigadores a descarregarem falsas aplicações.
Usando o sistema de publicidade do Google, encontram-se a surgir sites falsos que levam a versões modificadas do dnSpy, as quais possuem malware e outro código nefasto para o sistema dos utilizadores.
Os atacantes estão a tirar proveito das pesquisas do Google, colocando em anúncios para sites falsos em termos como o próprio nome da aplicação.
De notar que o mesmo esquema também se encontra a ser usado no Bing, onde o site malicioso encontra-se nos primeiros resultados de pesquisa, o que pode levar os utilizadores a acederem ao mesmo incorretamente.
Também a partir de plataformas como o Github se encontram a propagar versões maliciosas do programa contendo o mais variado género de malware, desde mineradores a trojans e outros malwares.
O que pode enganar alguns utilizadores será o facto que estas aplicações maliciosas continuam, aparentemente, a funcionar na normalidade, já que os utilizadores continuam a poder usar as funcionalidades previstas do dnSpy. No entanto, o malware encontra-se integrado nas mesmas para funcionar em segundo plano.
De relembrar que a versão original do dnSpy foi arquivada e descontinuada pelo seu criador original. No entanto, o desenvolvimento do mesmo encontra-se ativo sobre um fork seguro conhecido como dnSpyEx, que pode ser encontrado aqui.
Nenhum comentário
Seja o primeiro!