Malware que explora falha do Java ameaça o Windows e o Linux
5 Junho, 2020Especialistas em segurança descobriram um novo tipo de ransomware que se esconde num ficheiro escrito em Java para dificultar a detecção de software antivírus. Esse malware foi usado durante uma operação contra uma escola europeia particular, que por agora permanece anónima. Os especialistas de segurança da BlackBerry analisaram esse malware e publicaram os seus resultados nesta quinta-feira, dia 4 de Junho.
Segundo as informações, um hacker entrou na rede escolar usando um servidor de desktop remoto ligado à Internet. Ele então implantou um backdoor persistente, para poder aceder facilmente à rede posteriormente. Após alguns dias de inactividade, o hacker entrou novamente na rede pelo backdoor, desactivou todos os serviços antimalware em execução, lançou o ransomware e detonou a carga útil e os ficheiros criptografados em cada computador.
O ransomware estava oculto numa imagem compilada num pacote Java, que é um tipo de ficheiro não verificado pelo antivírus. De facto, o malware pode ser executado silenciosamente uma vez na rede. Como os especialistas da BlackBerry explicam, esses ficheiros contêm todos os componentes necessários para a execução do código (como uma aplicação Java) e raramente são verificados pelo software antivírus e podem passar despercebidos.
Typhoon: O malware que aproveita uma falha do Java para ameaçar os sistemas operativos Windows e Linux
Este ramsomware, chamado de Typhoon, pela BlackBerry, contém um código que permite a execução no Windows e Linux. Ainda segundo a BlackBerry, as primeiras versões do Typhoon tinham um ponto fraco: eles usavam as mesmas chaves de criptografia para criptografar o acesso aos ficheiros das vítimas. De facto, uma única ferramenta de descriptografia foi suficiente para recuperar dados de várias vítimas.
Somente os operadores do Typhoon resolveram visivelmente o problema nas versões mais recentes do ransomware. Nos últimos seis meses, os especialistas da BlackBerry observaram uma dúzia de ataques com o Typhoon. As metas foram cuidadosamente escolhidas entre instituições estatais, instituições educacionais ou editoras de software.
Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
Na verdade esse malware não é algo novo…