Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Malware distribuído pelo WhatsApp contorna proteção do Windows

Microsoft identifica campanha que usa WhatsApp para distribuir VBS no Windows, explorando recursos nativos e nuvem para persistência e burlar o UAC

Photo
0:00
Carregando...
0:00
  • Campanha de malware identificada pela Microsoft usa o WhatsApp para entregar arquivos VBS direcionados a computadores com Windows.
  • Ao abrir o arquivo, o código cria diretórios ocultos e prepara o ambiente para baixar novos componentes, visando persistência e controle remoto.
  • A campanha renomeia binários nativos do Windows, como utilitários de linha de comando e ferramentas de transferência, para ocultar a atividade.
  • Utiliza serviços de nuvem amplamente conhecidos como infraestrutura de comando e controle, dificultando bloqueios em redes corporativas.
  • Tenta contornar o Controle de Conta de Usuário (UAC) para obter privilégios elevados e manter o acesso ao dispositivo infectado.

Uma campanha maliciosa identificada pela Microsoft utiliza o WhatsApp como canal de entrega de arquivos VBS para comprometer computadores com Windows. O objetivo é explorar engenharia social e ferramentas legítimas do sistema para driblar proteções e dificultar a detecção.

A infecção ocorre quando a vítima executa o arquivo recebido pelo aplicativo. Em seguida, o malware cria diretórios ocultos e prepara o ambiente para baixar componentes adicionais, estabelecendo bases para persistência e controle remoto.

Os invasores usam binários nativos do Windows renomeados, como utilitários de linha de comando e ferramentas de transferência de arquivos, para camuflar a atividade. Também recorrem a serviços de nuvem amplamente conhecidos para hospedar a infraestrutura.

Infraestrutura e evasão

Essa escolha de ambientes confiáveis dificulta bloqueios automáticos e facilita o tráfego malicioso em redes corporativas.

A campanha ainda tenta contornar o Controle de Conta de Usuário (UAC), aumentando a capacidade de instalar arquivos, alterar configurações e manter o acesso ao dispositivo infectado.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais