Tudo posso naquele que me fortalece. Filipenses 4:13

sexta-feira, 6 de janeiro de 2023

Hackers usam ferramenta oficial do Windows para espalhar malware

 Hackers usam ferramenta oficial do Windows para espalhar malware


A empresa de segurança K7 Security Labs informa que hackers estão usando a ferramenta oficial de denunciar erros do Windows para, ironicamente, espalhar malware. Como está sendo usada uma versão genuína do programa para o golpe, ele passa despercebido pela maioria dos softwares antivírus e de proteção.


O truque começa com a vítima recebendo um arquivo ISO (imagem de disco) pelo e-mail. Ao clicar duas vezes no arquivo, ele se monta como um novo drive, contendo o programa legítimo de report de erros do Windows, um arquivo chamado WeFault.exe. É clicando neste arquivo que começa a infecção, mas não é ele que está infectado com malware


O executável no caso deste truque realmente é original e inofensivo. O golpe está no arquivo faultrep.dll, também contido na ISO dos hackers. Este é mais um arquivo oficial do Windows, usado pela sua ferramenta de report de erros normalmente - mas, neste caso, o faultrep.dll está contaminado com códigos maliciosos.


O WerFault.exe, quando executado da ISO, vai carregar o faultrep.dll "mais próximo", também contido no pacote. Esse truque tem até um nome: "sideload de DLL". Na aparência, o programa vai funcionar como deve, porém vai ser carregado também um cavalo de troia, conhecido como Pupy RAT.


O Pupy RAT pode executar comandos remotos no sistema infectado, roubar dados, instalar outros malware e também infectar mais computadores que estejam na rede.


Esse é um golpe perigoso que muito possivelmente não será detectado pelo seu antivírus. Por isso é sempre recomendada atenção redobrada ao baixar arquivos executáveis da internet, e também que se cheque com cuidado o remetente de seus e-mails. Golpistas têm se especializado em se passar por contas oficiais para enviar e-mails, mas geralmente um olhar atento basta para perceber quando é o caso.


SEJA UM MEMBRO DA EQUIPE XDRIVE.

Somos um Grupo de Freelancer (EQUIPE XDRIVE) que reúne pessoas para fazer Rateio de arquivos pagos na internet, “Principalmente aqueles de maior valor'' e com um pequeno grupo de pessoas que queiram se reunir e comprar aquele arquivo para fins de estudo ou melhoria de aprendizado … 

SEJA UM MEMBRO, ADQUIRA O SEU ACESSO.

FALE COM O SUPORTE SEJA UM MEMBRO PREMIUM.

#EQUIPEXDRIVE #DRIVEXDRIVE

Saiba das Novidades do Drive XDrive aqui

FONTE: EQUIPE XDRIVE - WINDOWS LITE BR - BLEEPING COMPUTER

at

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

 Buscado de inteligência artificial X45

Postagens mais visitadas