Uma nova vulnerabilidade no Windows foi identificada pela Kaspersky, empresa especializada em segurança digital. O objetivo desse ataque era obter o controle total do computador das vítimas.
A nova vulnerabilidade estava sendo explorada por um grupo criminoso desconhecido. A ação utilizava um backdoor construído a partir de um elemento do próprio sistema operacional da Microsoft. Os backdoors são um tipo de vírus extremamente perigosos, pois permitem o controle das máquinas infectadas de forma discreta para fins maliciosos.
Segundo a Kaspersky, um backdoor que explora uma vulnerabilidade até então desconhecida tem muito mais chances de passar despercebida pelos radares, pois antivírus comuns não reconhecem a infecção do sistema e nem protegem os usuários da ameaça.
Como funciona?
Uma vez que o arquivo malicioso foi executado pelo usuário, a instalação do malware teve início. Em seguida o malware ativa um backdoor desenvolvido com um elemento legítimo do Windows, um script presente em todas as máquinas Windows chamado de PowerShell.
Isso permitiu que o vírus ficasse escondido e evitando sua detecção, então um outro backdoor é instalado a partir de um serviço popular e legítimo de armazenamento de texto, que por sua vez dá aos criminosos controle total sobre o sistema. A vulnerabilidade foi reportada para a Microsoft e corrigida no dia 10 de abril, segundo a Kaspersky.
Como solucionar?
Para prevenir a instalação de backdoors por meio de vulnerabilidades desconhecidas, a recomendação é instalar a correção do sistema disponiblizado pela Microsoft. Assim, o grupo criminoso não poderá mais explorar a vulnerabilidade.
A Microsoft enviou o seguinte posicionamento:
“A Microsoft lançou atualizações de segurança em abril para resolver isso. Os clientes que têm o Windows Update habilitado e aplicaram as atualizações de segurança estão protegidos automaticamente.”
*R7
