Alvo: Internet Explorer antigo e sem patches

WastedLoader: os criminosos cibernéticos visam o Internet Explorer não corrigido usando publicidade maliciosa. A Bitdefender descobriu uma nova variante do perigoso malware ransomware WastedLocker, WastedLoader.

Faz parte de uma nova campanha do RIG Exploit Kit e tem como alvo os usuários por meio de versões não corrigidas do Internet Explorer. A campanha explora as vulnerabilidades do VBScript quando os usuários visitam um site legítimo e clicam em um anúncio malicioso (malvertising). A variante também é capaz de fornecer um componente de ransomware, mas não o faz em sua versão atual.

Ransomware Wasted Loader

A nova variante, apelidada de WastedLoader pela Bitdefender, se comunica com um servidor Command&Control que atua como um downloader para injetar várias cargas úteis na memória. A campanha foi descoberta em fevereiro de 2021 e ainda está ativa. A Bitdefender aconselha empresas e usuários a aplicarem os patches mais recentes aos Internet Explorers que usam. As soluções de segurança de endpoint e EDR da Bitdefender protegem os usuários.

Os pesquisadores da Bitdefender conseguiram reconstruir a cadeia de eliminação do WastedLoader e identificar todas as ferramentas usadas no ataque até agora. A documentação completa do WastedLoader pode ser baixada online no Bitdefender.

Mais em Bitdefender.com

 

---

Sobre o Bitdefender

A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de

---

 

Artigos relacionados ao tema