0 Compartilhamentos 321 Views

Mesma vulnerabilidade do WannaCry é explorada por mais um malware

23 de agosto de 2017

Apesar de ter correção desde Março, a mesma vulnerabilidade do Windows que causou a epidemia do WannaCry e do Petya/NotPetya está sendo explorada por um novo malware.

Batizado de Coinminer pela empresa de segurança Trend Micro, responsável por sua descoberta, o novo vírus sequestra recursos do sistema para minerar moedas virtuais.

O Coinminer utiliza a brecha de segurança do protocolo SMBv1, conhecida como EternalBlue e empregada inicialmente pela NSA para operações de espionagem. De acordo com a Trend Micro, através da EternalBlue o novo malware está se espalhando pela Ásia, mais especificamente pelo Japão, atacando sistemas que ainda não foram atualizados mesmo com tantos riscos envolvidos. Sorrateiro, o vírus desvia processamento da máquina para a produção de criptomoedas para seus criadores.

Outra característica sofisticada do Coinminer descoberta pela Trend Micro é sua capacidade incomum de empregar scripts de Windows Management Instrumentation (WMI) para ser executado a partir da memória, o que dificulta sua detecção. Normalmente, WMI é uma ferramenta legítima para administradores de sistema para gerenciar dispositivos remotos e obter dados, mas os cibercriminosos estão empregando o recurso para estabelecer uma conexão com servidores de comando e controle, em uma estratégia similar à adotada pelo infame Stuxnet no passado.

A recomendação da Trend Micro é atualizar os sistemas para prevenir a disseminação do Coinminer e outras ameaças que certamente virão a seguir, assim como desabilitar o recurso do WMI em redes que não tenham necessidade dessa funcionalidade.

Carregando...

Você pode se interessar

Mega Hack 5ª Edição – A última jornada do ano vai começar
Notícias
8 visualizações
Notícias
8 visualizações

Mega Hack 5ª Edição – A última jornada do ano vai começar

Redação - 27 de outubro de 2020

A última edição do maior hackathon online do Brasil está com as inscrições abertas!

Como reduzir o ruido de fundo no microfone com aprendizado de máquina
Dicas
6 visualizações
Dicas
6 visualizações

Como reduzir o ruido de fundo no microfone com aprendizado de máquina

Carlos L. A. da Silva - 27 de outubro de 2020

Krisp é uma ferramenta gratuita que emprega algoritmos de Inteligência Artificial para identificar ruídos em tempo real.

Composer 2.0 está entre nós!
Artigos
8 visualizações
Artigos
8 visualizações

Composer 2.0 está entre nós!

Carlos L. A. da Silva - 26 de outubro de 2020

O melhor gerenciador de pacotes PHP atinge a maturidade com nova versão. Confira o que muda e como atualizar.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (23/10)
Notícias
20 visualizações
20 visualizações

Promoções de Jogos do Final de Semana (23/10)

Carlos L. A. da Silva - 23 de outubro de 2020
Você precisa conhecer YAML
Artigos
20 visualizações
20 visualizações

Você precisa conhecer YAML

Carlos L. A. da Silva - 20 de outubro de 2020
Promoções de Jogos do Final de Semana (16/10)
Notícias
29 visualizações
29 visualizações

Promoções de Jogos do Final de Semana (16/10)

Carlos L. A. da Silva - 16 de outubro de 2020
Os 7 piores erros de Excel da História
Artigos
30 visualizações
30 visualizações

Os 7 piores erros de Excel da História

Carlos L. A. da Silva - 15 de outubro de 2020