Novo ransomware explora vulnerabilidade do Windows

Google - Crédito: Reprodução /33Giga/ND
1 21

Google - Crédito: Reprodução /33Giga/ND

Gmail - Crédito: Reprodução /33Giga/ND
2 21

Gmail - Crédito: Reprodução /33Giga/ND

Google Maps - Crédito: Reprodução /33Giga/ND
3 21

Google Maps - Crédito: Reprodução /33Giga/ND

Google Docs - Crédito: Reprodução /33Giga/ND
4 21

Google Docs - Crédito: Reprodução /33Giga/ND

Facebook - Crédito: Reprodução /33Giga/ND
5 21

Facebook - Crédito: Reprodução /33Giga/ND

Instagram - Crédito: Reprodução /33Giga/ND
6 21

Instagram - Crédito: Reprodução /33Giga/ND

WhatsApp - Crédito: Reprodução /33Giga/ND
7 21

WhatsApp - Crédito: Reprodução /33Giga/ND

Twitter - Crédito: Reprodução /33Giga/ND
8 21

Twitter - Crédito: Reprodução /33Giga/ND

Tumblr - Crédito: Reprodução /33Giga/ND
9 21

Tumblr - Crédito: Reprodução /33Giga/ND

Reddit - Crédito: Reprodução /33Giga/ND
10 21

Reddit - Crédito: Reprodução /33Giga/ND

Wikipedia - Crédito: Reprodução /33Giga/ND
11 21

Wikipedia - Crédito: Reprodução /33Giga/ND

Yahoo - Crédito: Reprodução /33Giga/ND
12 21

Yahoo - Crédito: Reprodução /33Giga/ND

Bing - Crédito: Reprodução /33Giga/ND
13 21

Bing - Crédito: Reprodução /33Giga/ND

DuckDuckGo - Crédito: Reprodução/33Giga/ND
14 21

DuckDuckGo - Crédito: Reprodução/33Giga/ND

BBC - Crédito: Reprodução /33Giga/ND
15 21

BBC - Crédito: Reprodução /33Giga/ND

The New York Times - Crédito: Reprodução /33Giga/ND
16 21

The New York Times - Crédito: Reprodução /33Giga/ND

The Wall Street Journal - Crédito: Reprodução/33Giga/ND
17 21

The Wall Street Journal - Crédito: Reprodução/33Giga/ND

TIME - Crédito: Reprodução /33Giga/ND
18 21

TIME - Crédito: Reprodução /33Giga/ND

The Economist - Crédito: Reprodução /33Giga/ND
19 21

The Economist - Crédito: Reprodução /33Giga/ND

Reuters - Crédito: Reprodução /33Giga/ND
20 21

Reuters - Crédito: Reprodução /33Giga/ND

Bloomberg - Crédito: Reprodução /33Giga/ND
21 21

Bloomberg - Crédito: Reprodução /33Giga/ND

+

Notícias

Loading...

Novo ransomware explora vulnerabilidade do Windows

Novo ransomware explora vulnerabilidade do Windows - Photo by Panos Sakalakis on UnsplashNovo ransomware explora vulnerabilidade do Windows - Photo by Panos Sakalakis on Unsplash

Os pesquisadores da empresa de segurança Kaspersky descobriram um novo ransomware chamado Sodin. Ele explora uma vulnerabilidade desconhecida (zero-day) do Windows para obter privilégios de administrador nos sistemas infectados, e ainda aproveita a arquitetura da Unidade Central de Processamento para evitar sua detecção – funcionalidade que não é muito comum em ransomware.

Geralmente, este tipo de ameaça requer alguma forma de interação com o usuário – como abrir um anexo enviado por e-mail ou clicar em um link malicioso. Mas os invasores que usaram o Sodin não precisavam de tal ajuda, geralmente eles encontravam um servidor vulnerável e enviavam um comando para baixar o arquivo malicioso chamado “radm.exe”. isso bastava para baixar o ransomware e executá-lo.

Leia mais: 
Menino de 13 anos hackeia drone para expor falhas de segurança na Internet das Coisas
5 dicas de segurança para evitar o superaquecimento do seu celular

De acordo com os pesquisadores da Kaspersky, o que dificulta ainda mais a detecção do Sodin é o uso da técnica “Heaven’s Gate”. Isso permite que um programa mal-intencionado execute código de 64 bits de um processo em execução de 32 bits, o que não é uma prática comum e mais incomum em ransomware.

A maioria dos alvos do Sodin foram encontrados na Ásia: 17,6% dos ataques foram em Taiwan, 9,8% em Hong Kong, e 8,8% na República da Coreia. No entanto, também foram identificados ataques na Europa, América do Norte e América Latina. Os criminosos responsáveis por este ransomware exigem como resgate a quantia de US$ 2.500 em Bitcoin da vítima.

“Apesar dos ataques de ransomware terem caído 30% nos últimos dois anos, temos observado uma mudança de comportamento. Os hackers têm escolhido os seus alvos tendo em conta seu potencial, dando preferência a grandes instituições e empresas que possam pagar o resgate pedido, diminuindo, assim, o volume de ataques contra usuários domésticos. Este foco em organizações tem como objetivo deixá-las sem sistema por bastante tempo, causando prejuízos consideráveis, o que, por sua vez, tem levado os hackers a utilizarem técnicas cada vez mais avançadas, como é caso do Sodin”, avalia Fabio Assolini, analista sênior da Kaspersky no Brasil.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Novo ransomware explora vulnerabilidade do Windows

Google - Crédito: Reprodução /33Giga/ND
1 21
Google - Crédito: Reprodução /33Giga/ND
Gmail - Crédito: Reprodução /33Giga/ND
2 21
Gmail - Crédito: Reprodução /33Giga/ND
Google Maps - Crédito: Reprodução /33Giga/ND
3 21
Google Maps - Crédito: Reprodução /33Giga/ND
Google Docs - Crédito: Reprodução /33Giga/ND
4 21
Google Docs - Crédito: Reprodução /33Giga/ND
Facebook - Crédito: Reprodução /33Giga/ND
5 21
Facebook - Crédito: Reprodução /33Giga/ND
Instagram - Crédito: Reprodução /33Giga/ND
6 21
Instagram - Crédito: Reprodução /33Giga/ND
WhatsApp - Crédito: Reprodução /33Giga/ND
7 21
WhatsApp - Crédito: Reprodução /33Giga/ND
Twitter - Crédito: Reprodução /33Giga/ND
8 21
Twitter - Crédito: Reprodução /33Giga/ND
Tumblr - Crédito: Reprodução /33Giga/ND
9 21
Tumblr - Crédito: Reprodução /33Giga/ND
Reddit - Crédito: Reprodução /33Giga/ND
10 21
Reddit - Crédito: Reprodução /33Giga/ND
Wikipedia - Crédito: Reprodução /33Giga/ND
11 21
Wikipedia - Crédito: Reprodução /33Giga/ND
Yahoo - Crédito: Reprodução /33Giga/ND
12 21
Yahoo - Crédito: Reprodução /33Giga/ND
Bing - Crédito: Reprodução /33Giga/ND
13 21
Bing - Crédito: Reprodução /33Giga/ND
DuckDuckGo - Crédito: Reprodução/33Giga/ND
14 21
DuckDuckGo - Crédito: Reprodução/33Giga/ND
BBC - Crédito: Reprodução /33Giga/ND
15 21
BBC - Crédito: Reprodução /33Giga/ND
The New York Times - Crédito: Reprodução /33Giga/ND
16 21
The New York Times - Crédito: Reprodução /33Giga/ND
The Wall Street Journal - Crédito: Reprodução/33Giga/ND
17 21
The Wall Street Journal - Crédito: Reprodução/33Giga/ND
TIME - Crédito: Reprodução /33Giga/ND
18 21
TIME - Crédito: Reprodução /33Giga/ND
The Economist - Crédito: Reprodução /33Giga/ND
19 21
The Economist - Crédito: Reprodução /33Giga/ND
Reuters - Crédito: Reprodução /33Giga/ND
20 21
Reuters - Crédito: Reprodução /33Giga/ND
Bloomberg - Crédito: Reprodução /33Giga/ND
21 21
Bloomberg - Crédito: Reprodução /33Giga/ND
Loading...