😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Abandone os aplicativos MSIX da Microsoft para evitar ataques de malware!

 included in Vulnerability News
   315 words   2 minutes 

/images/windows-11-media-creation-tool-23H2.jpg -Windows 11

Ontem a Microsoft anunciou que desativará o gerenciador de protocolo ms-appinstaller por padrão.

A razão para esta escolha são os abusos cada vez mais numerosos por parte dos cibercriminosos, que abusaram desta funcionalidade para espalhar malware. A confirmação desta escolha vem diretamente da equipe Microsoft Threat Intelligence , que destaca como a difusão massiva de ransomware levou a empresa a esta decisão drástica.

Por outro lado, na Dark Web kits de malware predefinidos foram vendidos há algum tempo para explorar o formato de arquivo MSIX , que usa o protocolo ms-appinstaller para funcionar.

Esses ataques cibernéticos ocorrem por meio da disseminação de arquivos por vários canais, como o Microsoft Teams ou os casos cada vez mais frequentes de malvertising, explorando versões manipuladas de software legítimo para entregar malware e ransomware. Conforme confirmado oficialmente, o protocolo será desativado na versão 1.21.3421.0 e posteriores.

Protocolo de instalação de aplicativo MSIX: a Microsoft o desativa para proteger os usuários

As ações da Microsoft não foram inesperadas, pois foi observado que recentemente vários grupos de crimes cibernéticos utilizaram táticas baseadas em protocolos para disseminar malware através da Internet.

Entre as gangues podemos lembrar Storm-0569 (responsável pelos ataques realizados via Cobalt Strike e Black Enough para espalhar ransomware), Sangria Tempest ( Carbank , NetSupport RAT e Gracewire ), Storm-1674 ( SectopRAT e DarkGate ).

Deve-se dizer que esta não é a primeira vez que a Microsoft desativa o manipulador de protocolo MSIX ms-appinstaller no Windows. Em fevereiro de 2022, a gigante de Redmond teve que intervir de maneira semelhante, para conter alguns agentes maliciosos desenfreados, como Emotet , TrickBot e Bazaloader.

A Microsoft afirmou que os agentes de ameaças exploraram o vetor manipulador de protocolo ms-appinstaller devido à sua capacidade de contornar medidas de segurança, incluindo o Microsoft Defender SmartScreen e avisos baseados em navegador para download de executáveis.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

Updated on 2023-12-29
Back | Home