Tags
Notícias
Novo ransomware explora vulnerabilidade do Windows
Os pesquisadores da empresa de segurança Kaspersky descobriram um novo ransomware chamado Sodin. Ele explora uma vulnerabilidade desconhecida (zero-day) do Windows para obter privilégios de administrador nos sistemas infectados, e ainda aproveita a arquitetura da Unidade Central de Processamento para evitar sua detecção – funcionalidade que não é muito comum em ransomware.
Geralmente, este tipo de ameaça requer alguma forma de interação com o usuário – como abrir um anexo enviado por e-mail ou clicar em um link malicioso. Mas os invasores que usaram o Sodin não precisavam de tal ajuda, geralmente eles encontravam um servidor vulnerável e enviavam um comando para baixar o arquivo malicioso chamado “radm.exe”. isso bastava para baixar o ransomware e executá-lo.
Leia mais:
Menino de 13 anos hackeia drone para expor falhas de segurança na Internet das Coisas
5 dicas de segurança para evitar o superaquecimento do seu celular
De acordo com os pesquisadores da Kaspersky, o que dificulta ainda mais a detecção do Sodin é o uso da técnica “Heaven’s Gate”. Isso permite que um programa mal-intencionado execute código de 64 bits de um processo em execução de 32 bits, o que não é uma prática comum e mais incomum em ransomware.
A maioria dos alvos do Sodin foram encontrados na Ásia: 17,6% dos ataques foram em Taiwan, 9,8% em Hong Kong, e 8,8% na República da Coreia. No entanto, também foram identificados ataques na Europa, América do Norte e América Latina. Os criminosos responsáveis por este ransomware exigem como resgate a quantia de US$ 2.500 em Bitcoin da vítima.
“Apesar dos ataques de ransomware terem caído 30% nos últimos dois anos, temos observado uma mudança de comportamento. Os hackers têm escolhido os seus alvos tendo em conta seu potencial, dando preferência a grandes instituições e empresas que possam pagar o resgate pedido, diminuindo, assim, o volume de ataques contra usuários domésticos. Este foco em organizações tem como objetivo deixá-las sem sistema por bastante tempo, causando prejuízos consideráveis, o que, por sua vez, tem levado os hackers a utilizarem técnicas cada vez mais avançadas, como é caso do Sodin”, avalia Fabio Assolini, analista sênior da Kaspersky no Brasil.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
Sites banidos na China: Google | Crédito: Reprodução
Sites banidos na China: Google | Crédito: Reprodução
Gmail | Crédito: Reprodução
Gmail | Crédito: Reprodução
Google Maps | Crédito: Reprodução
Google Maps | Crédito: Reprodução
Google Docs | Crédito: Reprodução
Google Docs | Crédito: Reprodução
Facebook | Crédito: Reprodução
Facebook | Crédito: Reprodução
Instagram | Crédito: Reprodução
Instagram | Crédito: Reprodução
WhatsApp | Crédito: Reprodução
WhatsApp | Crédito: Reprodução
Twitter | Crédito: Reprodução
Twitter | Crédito: Reprodução
Tumblr | Crédito: Reprodução
Tumblr | Crédito: Reprodução
Reddit | Crédito: Reprodução
Reddit | Crédito: Reprodução
Wikipedia | Crédito: Reprodução
Wikipedia | Crédito: Reprodução
Yahoo | Crédito: Reprodução
Yahoo | Crédito: Reprodução
Bing | Crédito: Reprodução
Bing | Crédito: Reprodução
DuckDuckGo | Crédito: Reprodução
DuckDuckGo | Crédito: Reprodução
BBC | Crédito: Reprodução
BBC | Crédito: Reprodução
The New York Times | Crédito: Reprodução
The New York Times | Crédito: Reprodução
The Wall Street Journal | Crédito: Reprodução
The Wall Street Journal | Crédito: Reprodução
TIME | Crédito: Reprodução
TIME | Crédito: Reprodução
The Economist | Crédito: Reprodução
The Economist | Crédito: Reprodução
Reuters | Crédito: Reprodução
Reuters | Crédito: Reprodução
Bloomberg | Crédito: Reprodução
Bloomberg | Crédito: Reprodução
The Independent | Crédito: Reprodução
The Independent | Crédito: Reprodução
LeMonde | Crédito: Reprodução
LeMonde | Crédito: Reprodução
France 24 | Crédito: Reprodução
France 24 | Crédito: Reprodução
Der Spiegel | Crédito: Reprodução
Der Spiegel | Crédito: Reprodução
ABC – Australian Broadcasting Corporation | Crédito: Reprodução
ABC – Australian Broadcasting Corporation | Crédito: Reprodução
Nikkei Asian Review | Crédito: Reprodução
Nikkei Asian Review | Crédito: Reprodução
Medium | Crédito: Reprodução
Medium | Crédito: Reprodução
Amnesty International | Crédito: Reprodução
Amnesty International | Crédito: Reprodução
HBO | Crédito: Reprodução
HBO | Crédito: Reprodução
Sony Music | Crédito: Reprodução
Sony Music | Crédito: Reprodução
Periscope | Crédito: Reprodução
Periscope | Crédito: Reprodução
Dailymotion | Crédito: Reprodução
Dailymotion | Crédito: Reprodução
Vimeo | Crédito: Reprodução
Vimeo | Crédito: Reprodução
SoundCloud | Crédito: Reprodução
SoundCloud | Crédito: Reprodução
Flickr | Crédito: Reprodução
Flickr | Crédito: Reprodução
WikiLeaks | Crédito: Reprodução
WikiLeaks | Crédito: Reprodução
Pirate Bay | Crédito: Reprodução
Pirate Bay | Crédito: Reprodução
AllMovie | Crédito: Reprodução
AllMovie | Crédito: Reprodução
Dropbox | Crédito: Reprodução
Dropbox | Crédito: Reprodução
Internet Archive | Crédito: Reprodução
Internet Archive | Crédito: Reprodução
Scribd | Crédito: Reprodução
Scribd | Crédito: Reprodução
Quora | Crédito: Reprodução
Quora | Crédito: Reprodução
Viber | Crédito: Reprodução
Viber | Crédito: Reprodução
Goodreads | Crédito: Reprodução
Goodreads | Crédito: Reprodução
DeviantArt | Crédito: Reprodução
DeviantArt | Crédito: Reprodução
SlideShare | Crédito: Reprodução
SlideShare | Crédito: Reprodução
BigCommerce | Crédito: Reprodução
BigCommerce | Crédito: Reprodução
Ustream | Crédito: Reprodução
Ustream | Crédito: Reprodução