Especialistas em segurança digital alertam contra malware Lucifer que ataca Windows

Início » Cibersegurança » Especialistas em segurança digital alertam contra malware Lucifer que ataca Windows

Read Time:1 Minute, 46 Second

A empresa de segurança digital Unit 42 divulgou recentemente um documento onde alerta para um novo formato de malware que eles apelidaram de Lucifer. O programa malicioso afeta PCs Windows e é uma espécie de variação de um ransomware mais antigo. Ele pode ser usado para minerar criptomoedas usando o seu computador, ou para facilitar ataques de DDoS* contra sites.

“O Lucifer é bastante poderoso em suas capacidades. Ele não é apenas capaz de usar XMRig para se apossar de mineração de Monero, mas também é capaz de de comandar e controlar (C2) operações e propagação própria através da exploração de múltiplas vulnerabilidades e usar força bruta contra credenciais. Além disso, ele usa backdoors EternalBlue, EternalRomance e DoublePulsar contra alvos vulneráveis para infecções numa rede local.“

O nome Lucifer foi dado pela Unit 42, mas não é assim que o criador do malware chama o programa. Seu nome original é Satan DDoS, mas a Unit 42 decidiu mudar o nome pra não confundir com um outro malware, o Satan Ransomware. Então, para manter a temática diabólica, o nome escolhido foi Lucifer. Se a empresa fosse brasileira quem sabe o malware acabaria se chamando Tinhoso ou Encardido. 22/06/2020 às 15:15Notícia

Relatório revela comportamento do software malicioso

Apesar do malware em si ser capaz de um grande estrago, ele afeta vulnerabilidades que já foram corrigidas, então quem mantém seu sistema Windows atualizado não precisa se preocupar muito. O malware também tenta se apoderar de sistemas usando “força bruta” contra credencias, o que é um jeito rebuscado de dizer que ele fica tentando adivinhar seu nome de usuário e senha automaticamente. Nesse caso uma senha forte pode lhe proteger, já que as primeiras tentativas desse tipo de malware sempre são nomes de usuário e senha fracos como “admin” e “1234”, respectivamente.

*DDoS é uma abreviação para distributed denial of service. Chamamos esse processo quando hackers usam bots para simular um imenso número de acessos a um mesmo site a fim de sobrecarregar seus servidores e derrubá-lo.

FONTE: MUNDO CONECTADO

POSTS RELACIONADOS

O impacto nocivo da deepfake para as empresas e como se defender

Nos últimos anos, a tecnologia de deepfake tem despertado preocupações significativas em várias esferas da sociedade, e o mundo empresarial

Ler mais

24/04/2024

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

Por Christian Jacobsen As organizações de video games precisam de soluções de monitoração e observabilidade robustas para se manterem um

Ler mais

22/04/2024

O papel dos controles de acesso na prevenção de ameaças internas

Por Devin Partida Se você já trabalhou em um departamento de TI, sabe como um simples clique errado pode resultar

Especialistas em segurança digital alertam contra malware Lucifer que ataca Windows

Relatório revela comportamento do software malicioso

POSTS RELACIONADOS

O impacto nocivo da deepfake para as empresas e como se defender

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

O papel dos controles de acesso na prevenção de ameaças internas

Categorias

Posts Recentes

O impacto nocivo da deepfake para as empresas e como se defender

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

O papel dos controles de acesso na prevenção de ameaças internas

A importância de reduzir o tempo de resposta a incidentes de cibersegurança na equipe de TI

Construindo confiança no setor financeiro: desafios e soluções

25 dicas e melhores práticas essenciais de cibersegurança para o seu negócio

Feito por VP DIGITAL