Especialistas em segurança digital alertam contra malware Lucifer que ataca Windows

Views: 323
1 0
Read Time:1 Minute, 46 Second

A empresa de segurança digital Unit 42 divulgou recentemente um documento onde alerta para um novo formato de malware que eles apelidaram de Lucifer. O programa malicioso afeta PCs Windows e é uma espécie de variação de um ransomware mais antigo. Ele pode ser usado para minerar criptomoedas usando o seu computador, ou para facilitar ataques de DDoS* contra sites.

O Lucifer é bastante poderoso em suas capacidades. Ele não é apenas capaz de usar XMRig para se apossar de mineração de Monero, mas também é capaz de de comandar e controlar (C2) operações e propagação própria através da exploração de múltiplas vulnerabilidades e usar força bruta contra credenciais. Além disso, ele usa backdoors EternalBlue, EternalRomance e DoublePulsar contra alvos vulneráveis para infecções numa rede local.

O nome Lucifer foi dado pela Unit 42, mas não é assim que o criador do malware chama o programa. Seu nome original é Satan DDoS, mas a Unit 42 decidiu mudar o nome pra não confundir com um outro malware, o Satan Ransomware. Então, para manter a temática diabólica, o nome escolhido foi Lucifer. Se a empresa fosse brasileira quem sabe o malware acabaria se chamando Tinhoso ou Encardido. 22/06/2020 às 15:15Notícia

Relatório revela comportamento do software malicioso

Apesar do malware em si ser capaz de um grande estrago, ele afeta vulnerabilidades que já foram corrigidas, então quem mantém seu sistema Windows atualizado não precisa se preocupar muito. O malware também tenta se apoderar de sistemas usando “força bruta” contra credencias, o que é um jeito rebuscado de dizer que ele fica tentando adivinhar seu nome de usuário e senha automaticamente. Nesse caso uma senha forte pode lhe proteger, já que as primeiras tentativas desse tipo de malware sempre são nomes de usuário e senha fracos como “admin” e “1234”, respectivamente.

*DDoS é uma abreviação para distributed denial of service. Chamamos esse processo quando hackers usam bots para simular um imenso número de acessos a um mesmo site a fim de sobrecarregar seus servidores e derrubá-lo.

FONTE: MUNDO CONECTADO

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *