Vulnerabilidades colocam usuários de Windows e Chrome em risco

Uma série de ataques direcionados contra várias empresas, todos realizados pelo Google Chrome e relacionados ao Windows, foi descoberta por especialistas da Kaspersky em abril, de acordo com comunicado emitido nesta quarta-feira (09). As ameaças permitem que invasores comprometam redes e permaneçam invisíveis.

Uma das armadilhas consegue executar comandos no navegador, enquanto a outra permite obter privilégios de administrador para afetar as novas versões do Windows 10, mas ambas são apenas a forma de entrada de agentes maliciosos. Depois disso, a abordagem conta com uma fase de preparação e a instalação de dois executáveis que se passam como arquivos legítimos do sistema.

Invasores podem comprometer redes e permanecer invisíveis.Invasores podem comprometer redes e permanecer invisíveis.Fonte:  Freepik 

Dentre as funcionalidades desses malwares estão as capacidades de baixar e fazer upload de arquivos, de criar de processos, de colocar-se em suspensão por um determinado tempo e de efetuar sua autoexclusão no sistema infectado. Como não há evidências de conexões com movimentos conhecidos, a Kaspersky batizou os responsáveis pela ação de PuzzleMaker.

“Embora esses ataques sejam altamente direcionados, ainda precisamos associá-los a algum grupo especializado. Por isso o apelidamos de ‘PuzzleMaker’ e vamos monitorar de perto suas atividades e novos insights sobre o grupo”, explica Boris Larin, pesquisador sênior em segurança.

Grupo desconhecido foi batizado de PuzzleMaker.Grupo desconhecido foi batizado de PuzzleMaker.Fonte:  Freepik 

Atualize seu Windows

Usuários e usuárias precisam atualizar seus sistemas operacionais com o Patch Tuesday, pacote de atualizações do Windows 10 lançado também na última quarta, pois a Microsoft implementou as correções necessárias para proteger o público.

“No geral, temos observado várias ondas de atividade maliciosas usando exploits desconhecidos (zero-day). Trata-se de um lembrete de que as vulnerabilidades continuam sendo um método eficaz de infecção. Agora que essas vulnerabilidades foram corrigidas e tornaram-se públicas, é possível que haja um aumento em seu uso por outros grupos”, alerta Larin.

“Em outras palavras, é importantíssimo que as empresas instalem essas correções o mais rápido possível”, finaliza o pesquisador.

Tecmundo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *