😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Cuidado! O malware Bandook está de volta com força total, visando usuários do Windows!

 included in Vulnerability News
   334 words   2 minutes 

/images/infostealer-malware.jpg pixabay. com

O malware detectado pela primeira vez em 2007 ainda pode estar ativo e perigoso? Considerando Bandook , a resposta a esta pergunta é sem dúvida sim.

Estamos falando de um trojan de acesso remoto ( RAT ), amplamente difundido online através de ataques phishing e com o objetivo claro de tomar posse dos sistemas Windows.

A nova e mais perigosa versão do agente malicioso foi identificada pelo FortiGuard Labs em outubro passado, resultando numa verificação e análise da sua funcionalidade. De acordo com especialistas, o malware é distribuído por meio de arquivos PDF , com um link para um arquivo .7z protegido por senha. O arquivo PDF mencionado acima contém uma senha que, se usada no arquivo, ativa uma ameaça perigosa payload.

Isso atua no nível do msinfo32.exe, um arquivo legítimo do Windows que coleta informações para diagnosticar problemas do sistema operacional. Uma vez ativado, o Bandook faz mais do que apenas editar logs do sistema , mas passa a estabelecer contato direto com um servidor de comando e controle, iniciando o download e ativação de outras cargas úteis.

Bandook, um RAT ativo desde 2007

Na verdade, o Bandook demonstrou uma resiliência notável ao longo de um período considerável, distinguindo-se de inúmeras ameaças contemporâneas em virtude das suas funcionalidades abrangentes que permitem o domínio remoto contínuo de sistemas comprometidos.

FortiGuard Labs, pela voz do especialista Pei Han Liao, explicou como, uma vez que o Bandook se infiltra em um sistema Windows, ele pode agir de várias maneiras. Nesse sentido, vamos desde as posteriores manipulações de registro até o roubo de informações , passando pela'execução de arquivos indesejados até a desativação de determinados softwares.

Para evitar esse tipo de perigo, além de instalar e manter um antivírus Optimal atualizado, pode ser útil ter muita atenção ao lidar com determinados arquivos recebidos por e-mail. Como já foi dito, arquivos e arquivos PDF podem ser considerados vetores ideais para propagação de agentes maliciosos online.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

pixabay.com ,

Updated on 2024-01-09
Back | Home