O malware LitterDrifter chega da Rússia!
pixabay. com
Graças aos esforços dos pesquisadores da Check Point foi possível identificar uma nova ameaça cibernética que se espalha através de mídias USB. Estamos falando do LitterDrifter , um malware executado por um grupo de hackers afiliados ao governo russo.
O coletivo em questão, ativo desde 2014, é conhecido no meio ambiente por diversos nomes, como Gamaredon , Shuckworm , Armageddon , ACTINIUM e Primitive Bear.
O malware em questão foi criado em Visual Basic Scripting e possui funções típicas de um worms , com comportamento semelhante a outros agentes maliciosos como NotPetya e WannaCry. Apesar do vetor bastante “rudimentar”, o LitterDrifter está se espalhando com certa insistência em vários países como Estados Unidos, Chile, Polônia, Alemanha, Vietnã e Hong Kong.
LitterDrifter, o malware USB que pega as vítimas de surpresa
O mecanismo explorado pelo malware para sua difusão envolve a utilização de um arquivo com extensão LNK enganoso presente em mídia USB, capaz de ativar um DLL , ou seja, trash.dll. Uma vez acionado o procedimento, o LittleDrifter se infiltra nas subpastas do computador, gerando atalhos que favorecem a propagação da infecção.
A referida propagação de malware, que envolve vários estados europeus e asiáticos, demonstra como esta forma de espionagem cibernética é um perigo que não deve ser subestimado. Por outro lado, a tendência de propagação de malware via USB não é novidade: com toda a atenção focada no online, os cibercriminosos estão cada vez mais a apanhar potenciais vítimas desprevenidas.
Isso exige a máxima atenção dos usuários comuns, instituições e empresas não só quando se fala em conexão à rede, mas também quando se conecta um simples pendrive ao computador. Nesse sentido, mantenha sempre um antivírus confiável atualizado e ativo, pois pode ser uma forma de defesa bastante eficaz.
barra lateral inferior relacionada 300
*️⃣ Link da fonte: