Notícias de Xiaomi Miui Hellas
Página inicial » Todas as novidades » notícia » Comunicado de imprensa » Cuidado: o software malicioso explora a verificação de assinatura da Microsoft
Comunicado de imprensa

Cuidado: o software malicioso explora a verificação de assinatura da Microsoft

check-point-pesquisa-1

Η Pesquisa de ponto de verificação (RCP) observa a nova campanha malware aproveitando sua verificação Assinatura Digital Microsoft para roubar informações confidenciais das vítimas.


Μcom o nome ZLoaderName, malware é um trojan bancário que usa injeção de teia roubar cookies, senhas e qualquer informação sensível.

O ZLoaderName tornou-se conhecido por ter sido transferido no passadoeu ransomware e foi encontrado em seu radar CISA em setembro de 2021 como um método responsável por sua distribuição Conti ransomware. Durante o mesmo mês, a Microsoft disse que seus operadores ZLoaderName comprou anúncios com Palavras-chave do Google para distribuir vários executivos de malware, incluindo Ransomware Ryuk.



Hoje, os CPR publica um relatório detalhando seu reaparecimento ZLoaderName em uma campanha que assumiu 2.000 vítimas em 111 países. H. CPR atribui a campanha ao grupo cibercriminoso Mal Smoke.

Como o ataque ocorre

1. O ataque começa com a instalação de um programa legítimo de gerenciamento remoto que finge ser uma instalação Java
2. Após esta instalação, o perpetrador tem acesso total ao sistema e pode uploads / downloads de arquivos e também executa scripts, para que o invasor carregue e execute alguns scripts que baixam mais scripts que executam mshta.exe com o arquivo appContast.dll como um parâmetro
3. O arquivo appContast.dll é assinado por Microsoft, embora mais informações tenham sido adicionadas ao final do arquivo
4. As informações adicionais baixam e executam a carga útil final ZloaderGenericName, vocêroubar credenciais de usuário e informações pessoais das vítimas

Figura 1. Imagem simplificada da cadeia de infecção
Figura 1. Imagem simplificada da cadeia de infecção

Vítimas
Até agora, o CPR gravou 2170 vítimas únicas. A maioria das vítimas vive em Estados Unidos, Seguido por Canadá e Índia.

Figura 2. Número de vítimas por país
Figura 2. Número de vítimas por país

Relatório:
Η CPR estima que os cibercriminosos por trás da campanha sejam os Malsmoke, devido a algumas semelhanças com campanhas anteriores.

Revelação:
Η CPR informado Microsoft e Atera para suas descobertas.

Ο Kobi Eisenkraft, O pesquisador de malware da Check Point disse:

As pessoas devem estar cientes de que não podem confiar imediatamente na assinatura digital de um arquivo. O que descobrimos foi uma nova campanha de seu ZLoaderName que explora a Verificação de Assinatura Digital da Microsoft para roubar informações confidenciais dos usuários. Começamos a ver pela primeira vez elementos da nova campanha em torno Novembro de 2021.

Os invasores a quem atribuímos o ataque são Mal Smoke, que procuram roubar as credenciais dos usuários e informações pessoais das vítimas. Até agora, contamos 2.170 vítimas em 111 países e nós continuamos. No geral, parece que os perpetradores da campanha ZloaderGenericName envidam grandes esforços para evitar a detecção e continuam a atualizar seus métodos semanalmente.

Exorto os usuários a aplicarem sua atualização Microsoft para verificação rigorosa Código autêntico, uma vez que não é instalado por padrão.

Dicas de segurança

  1. Aplique o Microsoft Update para verificação rigorosa Código autêntico. Não aplicável por padrão.
  2. Não instale programas de fontes ou sites desconhecidos.
  3. Não abra links e anexos desconhecidos que você recebe por e-mail.

Comunicado de Imprensa


Equipe MiNão se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn

 

Siga-nos no Telegram para que você seja o primeiro a saber todas as nossas novidades!

 

Leia também

Deixe um comentário

* Ao usar este formulário, você concorda com o armazenamento e distribuição de suas mensagens em nossa página.

Este site usa Akismet para reduzir comentários de spam. Descubra como seus dados de feedback são processados.

Deixe um comentário

Xiaomi Miui Hélade
A comunidade oficial da Xiaomi e MIUI na Grécia.
Leia também
AMD lança novo processador Ryzen 7 5800X3D oferecendo 7% de aumento…