Uma série de ataques direcionados contra várias empresas, todos realizados pelo Google Chrome e relacionados ao Windows, foi descoberta por especialistas da Kaspersky em abril, de acordo com comunicado emitido nesta quarta-feira (09). As ameaças permitem que invasores comprometam redes e permaneçam invisíveis.

 

Uma das armadilhas consegue executar comandos no navegador, enquanto a outra permite obter privilégios de administrador para afetar as novas versões do Windows 10, mas ambas são apenas a forma de entrada de agentes maliciosos. Depois disso, a abordagem conta com uma fase de preparação e a instalação de dois executáveis que se passam como arquivos legítimos do sistema.

 

Dentre as funcionalidades desses malwares estão as capacidades de baixar e fazer upload de arquivos, de criar de processos, de colocar-se em suspensão por um determinado tempo e de efetuar sua autoexclusão no sistema infectado. Como não há evidências de conexões com movimentos conhecidos, a Kaspersky batizou os responsáveis pela ação de PuzzleMaker.

 

“Embora esses ataques sejam altamente direcionados, ainda precisamos associá-los a algum grupo especializado. Por isso o apelidamos de ‘PuzzleMaker’ e vamos monitorar de perto suas atividades e novos insights sobre o grupo”, explica Boris Larin, pesquisador sênior em segurança.

 

Atualize seu Windows

 

Usuários e usuárias precisam atualizar seus sistemas operacionais com o Patch Tuesday, pacote de atualizações do Windows 10 lançado também na última quarta, pois a Microsoft implementou as correções necessárias para proteger o público.

 

“No geral, temos observado várias ondas de atividade maliciosas usando exploits desconhecidos (zero-day). Trata-se de um lembrete de que as vulnerabilidades continuam sendo um método eficaz de infecção. Agora que essas vulnerabilidades foram corrigidas e tornaram-se públicas, é possível que haja um aumento em seu uso por outros grupos”, alerta Larin.

 

“Em outras palavras, é importantíssimo que as empresas instalem essas correções o mais rápido possível”, finaliza o pesquisador.

 

Fonte: Tecmundo.


Obs: As informações acima são de total responsabilidade da Fonte declarada. Não foram produzidas pelo Instituto Pinheiro, e estão publicadas apenas para o conhecimento do público. Não nos responsabilizamos pelo mau uso das informações aqui contidas.