Tecnologia
Kaspersky Lab descobre 5ª vulnerabilidade crítica no Windows
Vulnerabilidade de dia-zero estava sendo explorada por um grupo desconhecido e visava obter controle total da máquina das vítimas
15/04/2019 às 15h13, Por Maylla Nunes
Acorda Cidade
As tecnologias da Kaspersky Lab detectaram novamente uma vulnerabilidade desconhecida no Microsoft Windows. Ela estava sendo explorada por um grupo criminoso desconhecido na tentativa de obter o controle total sobre um dispositivo-alvo. O ataque visa o núcleo do sistema – seu kernel – por meio de um backdoor construído a partir de um elemento essencial do sistema operacional Windows.
Os backdoors são um tipo de malware extremamente perigosos, pois permitem que o criminoso controle as máquinas infectadas de forma discreta para fins maliciosos. Esconder um ganho de privilégios desses das soluções de segurança é algo difícil. No entanto, um backdoor que explora uma vulnerabilidade até então desconhecida (zero-day) tem significativamente mais chances de passar despercebida pelos radares, pois soluções comuns não reconhecerão a infecção do sistema e nem protegerão os usuários dessa ameaça desconhecida.
A tecnologia de prevenção contra exploits da Kaspersky Lab, no entanto, foi capaz de detectar a tentativa do malware de explorar uma vulnerabilidade desconhecida no sistema operacional Microsoft Windows. O contexto deste ataque foi o seguinte: uma vez que o arquivo malicioso foi executado, a instalação do malware teve início. Ela explorou uma vulnerabilidade de dia zero e obteve com sucesso privilégios para se manter na máquina da vítima. Em seguida o malware ativou um backdoor desenvolvido com um elemento legítimo do Windows, um script presente em todas as máquinas Windows chamada de PowerShell. Isso permitiu que o malware ficasse escondido e evitando sua detecção, sem falar na economia de tempo do criminoso que não precisou escrever o código para funções maliciosas. O malware então baixou outro backdoor a partir de um serviço popular e legítimo de armazenamento de texto, que por sua vez deu aos criminosos controle total sobre o sistema infectado.
“Observamos neste ataque duas grandes tendências que frequentemente vemos em Ameaças Avançadas Persistentes (APTs, Advanced Persistent Threats). Primeiro, o uso de exploits que fazem o escalonamento local de privilégios para se manter na máquina da vítima. Segundo, o uso de recursos legítimos, como o Windows PowerShell, para atividades maliciosas na máquina da vítima. Essa combinação oferece aos grupos especializados a capacidade de contornar as soluções de segurança básicas. Para detectar tais técnicas, a solução de segurança deve usar mecanismos de prevenção de exploit e de detecção comportamental”, explica Anton Ivanov, especialista em segurança da Kaspersky Lab.
Os produtos da Kaspersky Lab detectam esses exploits com os vereditos:
HEUR:Exploit.Win32.Generic
HEUR:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic
A vulnerabilidade foi reportada para a Microsoft e corrigida no dia 10 de abril.
Para prevenir a instalação de backdoors por meio de vulnerabilidades desconhecidas, a Kaspersky Lab recomenda as seguintes medidas de segurança:
Instale a correção do Windows assim que possível. Uma vez disponível e instalada, o grupo criminoso não poderá mais explorar mais esta vulnerabilidade.
Se estiver preocupado com a segurança geral da organização, faça a atualização de todos os softwares assim que uma nova correção de segurança for lançada. Soluções se segurança com funções de Avaliação de Vulnerabilidades e Gerenciamento de Correções podem automatizar esses processos.
Use uma solução de segurança de ponta, como o Kaspersky Endpoint Security, que fornece detecções baseadas em comportamento que protegem contra ameaças desconhecidas.
Garanta que a equipe de segurança tenha acesso a relatórios de Threat Intelligence mais recente. Relatórios privados sobre as últimas evoluções do cenário de ameaças estão disponíveis para os clientes do serviço Kaspersky APT Intelligence Reporting. Para saber mais, contate: [email protected].
Igualmente importante, garanta que toda a sua equipe seja treinada nos conceitos básicos da higiene de cibersegurança.
Mais Notícias
Redes Sociais
Entenda como a nova onda de fake news influencia a guerra digital
Grupos conservadores e de extrema direita estão sendo eficientes nessa guerra de informação pelas redes sociais.
20/03/2024 às 15h47
Brasil
Saiba como as tecnologias podem impulsionar o corretor de imóveis
Ferramentas são fundamentais para fazer otimizações e facilitar acesso de informações.
19/02/2024 às 17h30
Educação
Secretaria abre inscrições para cursos gratuitos de inteligência artificial
Os interessados têm até o dia 19 de fevereiro para se inscrever através do site.
07/02/2024 às 15h14
Internet Segura
Especialista dá dicas de como identificar golpes do falso emprego nas plataformas digitais
Priscila Magalhães, Gerente de recrutamento e seleção, alerta para ofertas boas demais, atenção aos detalhes e fornecimento de dados.
06/02/2024 às 08h28
Internet Segura
Bot LGPD Inteligente: conheça a ferramenta que orienta sobre a Lei Geral de Proteção de Dados
O Bot LGPD Inteligente responde a perguntas sobre a legislação por meio de um chat intuitivo.
06/02/2024 às 06h45
Podcast
Dos sítios arqueológicos à preservação científica: conheça a história da museóloga do Observatório Antares
Durante a entrevista, a museóloga contou a historia da criação do Antares, na década de 1971, e como se tornou...
29/01/2024 às 09h16