Trojan Vírus
Daniel Giron |
fevereiro 3, 2022 |
05:58

Em janeiro, “Novo bug do milênio” e cavalos de troia são as principais ameaças

Fevereiro já começou, e com isso empresas de segurança, como a ISH Tecnologia, começam a divulgar seus relatórios de ameaças mais detectadas durante o mês anterior, no caso, janeiro. E o primeiro ciclo de 2022 no Brasil teve como principal falha de segurança um ataque bem parecido com o famoso “bug do milênio”.

Outras ameaças detectadas com frequência pela ISH Tecnologia em janeiro também incluíram cavalos de troia de acesso remoto compartilhados por meio de documentos maliciosos do Office, e escalonamento de privilégios no Linux.

Confira a seguir as ameaças, e como se defender de cada uma delas:

NjRAT

Em seu relatório referente a janeiro, a ISH Tecnologia cita que recebeu um contato dos pesquisadores de segurança virtual Ankit Anubhav e Germán Fernández alertando sobre um ataque espalhado via documentos do Office que infecta computadores com o NjRAT.

O NjRAT é capaz de registrar a digitação realizada por usuários em máquinas infectadas, além de poder baixar outras ameaças no dispositivo.

Os documentos maliciosos podem ser identificados por erros de gramática e pelo fato de suas extensões não serem as comuns utilizadas pelo Word ou Excel, como no exemplo acima em que era .ppam. Com um pouco de atenção, é possível se proteger deste ataque.

Microsoft Y2K22

Trata-se de um grave problema acometendo o Microsoft Exchange, impossibilitando o escaneamento de anexos (o que pode ser “utilizado” para o envio de malwares e outros tipos de ataques, uma vez que a checagem da procedência dos arquivos está comprometida). O nome recebido pela vulnerabilidade é uma referência ao famoso bug do milênio, em 2000 (Y2K — year two thousand (2000) / Y2K22 – year two thousand and twenty two ?(2022)).

Para proteção dos usuários do programa, a Microsoft já liberou atualizações que corrigem a falha. Elas podem ser baixadas e instaladas a partir desde link.

PwnKit

Por fim, o relatório da ISH Tecnologia indica que a última ameaça é o PwnKit, um apelido dado a uma vulnerabilidade no componente PolKit do Linux, responsável pelo controle de privilégios do sistema.

A partir dessa falha, invasores podem aumentar seus privilégios, e assim podem baixar nas máquinas afetadas diversas ameaças. Mas a boa notícia é que para proteção dos usuários, os desenvolvedores do PolKit disponibilizaram uma atualização que mitiga este problema.

Fonte: Canaltech

Categorias:

InformáticaNotíciasSegurança Digital

Tags:

BugTrojan

Comentários estão fechados

Termos de Uso e Política de Privacidade - Cookies
Este website usa cookies para oferecer uma experiência melhor durante a sua navegação. Em nossos termos de uso e política de privacidade você pode ler todos os detalhes, recursos e saber das ferramentas e informações que usamos e salvamos. Se você acha que está tudo bem, basta clicar em "Aceitar", caso não se sinta confortável, basta clicar em "Recusar". Você também pode escolher os tipos de cookies que deseja habilitar, clicando em "Configurações". Ler a Política de Privacidade e Termos de Uso
Configurações Recusar Aceitar
Termos de Uso e Política de Privacidade - Cookies
Escolha que tipo de cookies deseja aceitar. Sua escolha será salva por um ano. Ler a Política de Privacidade e Termos de Uso
Salvar Recusar Aceitar