0 Compartilhamentos 272 Views

Mesma vulnerabilidade do WannaCry é explorada por mais um malware

23 de agosto de 2017

Apesar de ter correção desde Março, a mesma vulnerabilidade do Windows que causou a epidemia do WannaCry e do Petya/NotPetya está sendo explorada por um novo malware.

Batizado de Coinminer pela empresa de segurança Trend Micro, responsável por sua descoberta, o novo vírus sequestra recursos do sistema para minerar moedas virtuais.

O Coinminer utiliza a brecha de segurança do protocolo SMBv1, conhecida como EternalBlue e empregada inicialmente pela NSA para operações de espionagem. De acordo com a Trend Micro, através da EternalBlue o novo malware está se espalhando pela Ásia, mais especificamente pelo Japão, atacando sistemas que ainda não foram atualizados mesmo com tantos riscos envolvidos. Sorrateiro, o vírus desvia processamento da máquina para a produção de criptomoedas para seus criadores.

Outra característica sofisticada do Coinminer descoberta pela Trend Micro é sua capacidade incomum de empregar scripts de Windows Management Instrumentation (WMI) para ser executado a partir da memória, o que dificulta sua detecção. Normalmente, WMI é uma ferramenta legítima para administradores de sistema para gerenciar dispositivos remotos e obter dados, mas os cibercriminosos estão empregando o recurso para estabelecer uma conexão com servidores de comando e controle, em uma estratégia similar à adotada pelo infame Stuxnet no passado.

A recomendação da Trend Micro é atualizar os sistemas para prevenir a disseminação do Coinminer e outras ameaças que certamente virão a seguir, assim como desabilitar o recurso do WMI em redes que não tenham necessidade dessa funcionalidade.

Carregando...

Você pode se interessar

Promoções de Jogos do Final de Semana (10/07)
Notícias
9 visualizações
Notícias
9 visualizações

Promoções de Jogos do Final de Semana (10/07)

Carlos L. A. da Silva - 10 de julho de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Conheça Silq: a primeira linguagem criada para popularizar a programação quântica
Artigos
15 visualizações
Artigos
15 visualizações

Conheça Silq: a primeira linguagem criada para popularizar a programação quântica

Carlos L. A. da Silva - 6 de julho de 2020

Time de quatro pesquisadores do Instituto Federal de Tecnologia (ETH) de Zurique, na Suíça, quebrou paradigmas e está prestes a escancarar as portas da computação quântica.

Promoções de Jogos do Final de Semana (03/07)
Notícias
19 visualizações
Notícias
19 visualizações

Promoções de Jogos do Final de Semana (03/07)

Carlos L. A. da Silva - 3 de julho de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como plugar um dispositivo USB corretamente… de primeira!
Dicas
20 visualizações
20 visualizações

Como plugar um dispositivo USB corretamente… de primeira!

Carlos L. A. da Silva - 3 de julho de 2020
Microsoft está mapeando o planeta inteiro para simulador de voo
Artigos
27 visualizações
27 visualizações
Promoções de Jogos do Final de Semana (26/06)
Notícias
25 visualizações
25 visualizações

Promoções de Jogos do Final de Semana (26/06)

Carlos L. A. da Silva - 26 de junho de 2020
Os 10 melhores plugins de formulário para WordPress em 2020
Artigos
26 visualizações
26 visualizações

Os 10 melhores plugins de formulário para WordPress em 2020

Carlos L. A. da Silva - 26 de junho de 2020