Bitdefender: Novo ataque cibernético tem como alvo as rachaduras do Microsoft Office e do Adobe Photoshop. Os invasores usam o backdoor para exfiltrar dados confidenciais, incluindo carteiras de criptomoedas Monero. O uso de software legal em PMEs aumenta a segurança.
A Bitdefender descobriu uma nova ameaça aos usuários que executam versões piratas do Microsoft Office e do Adobe Photoshop CC. O ataque resulta na instalação de um backdoor que permite que os hackers assumam o controle total da máquina. O ataque surgiu pela primeira vez no segundo semestre de 2018 e ainda está ativo, visando usuários dos EUA, Índia, Alemanha, Reino Unido, Itália e Espanha, entre outros. A Bitdefender é o primeiro fornecedor de segurança a identificar o crack.
Depois que os invasores obtêm o controle do sistema usando o backdoor, eles podem roubar dados, senhas e outras credenciais. Os perfis do Firefox e os cookies de sessão da web também podem ser sequestrados e usados de forma maliciosa. Os invasores trabalham de maneira muito inteligente e permitem que o computador sequestrado se comunique com o servidor de comando e controle via TOR. É assim que eles escondem sua localização.
Cracks de software: não apenas ilegais - também perigosos
Cracks de software são modificações de software para remover ou desabilitar recursos considerados indesejáveis, como proteção contra cópia. Apesar de serem ilegais, consumidores e empresas ainda os utilizam para economizar dinheiro. Ao mesmo tempo, no entanto, isso leva a grandes riscos de segurança devido a software não confiável. A instalação de um programa antivírus pode ajudar a evitar esses ataques. No entanto, o ataque descoberto recentemente é outro bom motivo para evitar o uso de cracks e software pirata em geral.
Visão geral de como funciona o malware de software crackeado
- Controle do dispositivo: O malware final detectado pelo Bitdefender é um backdoor. Os hackers obtêm controle total sobre o dispositivo e podem instruí-lo a fazer o que o invasor quiser. Eles podem roubar senhas, arquivos locais, PINs ou outras credenciais.
- Carteiras Monero: Se o invasor identificar uma carteira Monero armazenada no dispositivo, poderá roubá-la junto com todas as criptomoedas armazenadas nela.
- Perfil do navegador Firefox: Ao roubar o perfil do usuário, o invasor também obtém acesso a senhas de login salvas, histórico de navegação, favoritos e cookies de sessão conectada. Quem os possui pode simplesmente importá-los para o navegador e fazer login no serviço associado sem que seja solicitada uma senha ou 2FA.
- Ataques interativos: A pesquisa sugere que o backdoor provavelmente é operado por humanos, que não enviam respostas automáticas, mas interagem individualmente.
A Bitdefender também oferece mais detalhes e explicações sobre o ataque em um relatório completo em inglês.
Mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de