0 Compartilhamentos 544 Views

Mesma vulnerabilidade do WannaCry é explorada por mais um malware

23 de agosto de 2017

Apesar de ter correção desde Março, a mesma vulnerabilidade do Windows que causou a epidemia do WannaCry e do Petya/NotPetya está sendo explorada por um novo malware.

Batizado de Coinminer pela empresa de segurança Trend Micro, responsável por sua descoberta, o novo vírus sequestra recursos do sistema para minerar moedas virtuais.

O Coinminer utiliza a brecha de segurança do protocolo SMBv1, conhecida como EternalBlue e empregada inicialmente pela NSA para operações de espionagem. De acordo com a Trend Micro, através da EternalBlue o novo malware está se espalhando pela Ásia, mais especificamente pelo Japão, atacando sistemas que ainda não foram atualizados mesmo com tantos riscos envolvidos. Sorrateiro, o vírus desvia processamento da máquina para a produção de criptomoedas para seus criadores.

Outra característica sofisticada do Coinminer descoberta pela Trend Micro é sua capacidade incomum de empregar scripts de Windows Management Instrumentation (WMI) para ser executado a partir da memória, o que dificulta sua detecção. Normalmente, WMI é uma ferramenta legítima para administradores de sistema para gerenciar dispositivos remotos e obter dados, mas os cibercriminosos estão empregando o recurso para estabelecer uma conexão com servidores de comando e controle, em uma estratégia similar à adotada pelo infame Stuxnet no passado.

A recomendação da Trend Micro é atualizar os sistemas para prevenir a disseminação do Coinminer e outras ameaças que certamente virão a seguir, assim como desabilitar o recurso do WMI em redes que não tenham necessidade dessa funcionalidade.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
59 visualizações
Artigos
59 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
203 visualizações
Artigos
203 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
385 visualizações
Artigos
385 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
482 visualizações
482 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
618 visualizações
618 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
671 visualizações
671 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021