Tecnologia Fácil
  • Notícias
  • Reviews
  • Dicas
  • Opinião
  • Entretenimento
  • Curiosidades
Sem resultados
Ver todos os resultados
tecnologiafacil.com
Sem resultados
Ver todos os resultados

Novo malware elimina confirmação de descarregamento do Windows

Daniela Azevedo por Daniela Azevedo
23/11/2022
em Notícias
Tempo de leitura: 2 mins de leitura
465
PARTILHAS
1.5k
VISUALIZAÇÕES
Partilha no FacebookPartilha no TwitterPartilha no Whatsapp

Há uma vulnerabilidade zero-day sobre o Windows que está a ser explorada numa nova campanha de phishing para espalhar iniciativas maliciosas. A intenção dos hackers é que os utilizadores possam instalar o malware Qbot nos seus sistemas.

Por norma, quando os utilizadores descarregam um conteúdo desconhecido da internet, o Windows marca esse ficheiro com uma configuração conhecida como “Mark of the Web (MoTW)”. Este pequeno atributo indica ao Windows que o ficheiro foi descarregado de uma fonte externa, e, portanto, deve ser considerado como “desconhecido”. Esta operação é a que resulta na janela que tantas vezes vemos a questionar se se estamos mesmo seguros que o ficheiro seja aberto, porque pode conter malware.

No entanto, investigadores de segurança da empresa Analygence revelaram recentemente terem descoberto uma nova campanha de malware, onde os atacantes conseguem contornar este sistema explorando uma falha zero-day do Windows. Na prática isto significa que os ficheiros que podem conter malware são descarregados sem que nos apareça qualquer tipo de alerta.

“Embora os arquivos da internet possam ser úteis, esse tipo de arquivo pode danificar o seu computador. Se não confia na fonte, não abra este software”, diz o aviso do Windows.

A campanha usa ficheiros javascript para distribuir o conteúdo malicioso, sendo estes ficheiros executados diretamente no sistema pelo Windows Script Host (wscript.exe). Esta nova campanha de phishing começa com um e-mail que inclui um link para um suposto documento e uma palavra-passe para abrir um ficheiro.

A Microsoft está já a procurar corrigir este problema com a recente atualização do Patch Tuesday, embora a principal recomendação ainda seja que os utilizadores tenham cuidado sobre onde descarregam os ficheiros e a origem dos mesmos.

De recordar que no mês passado, a equipa de inteligência de ameaças da HP informou que um ataque de phishing estava a distribuir o ransomware Magniber usando ficheiros JavaScript.

Fonte: Bleeping Computer

Tags: hackersmalwarevulnerabilidadewindowszero-day
Share186Tweet116Send
Próximo artigo
5G mobile signal Communication Mast (cell tower) Super fast data streaming concept. 3D illustration.

Mais de 4 mil estações de 5G já instaladas em Portugal

Deixe uma resposta Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Últimas Noticias

SpaceX testa transporte interplanetário

2023/02/07

RedShift e Agile Cybersecurity Solutions parceiras na luta contra ameaças cibernéticas

2023/02/07

Exterminador Implacável? Robô pode mutar-se entre estado sólido e líquido (Com vídeo)

2023/02/06
Underground mine passage with rails and light

Minas inativas podem ser reaproveitadas para operar baterias de gravidade

2023/02/05

Musk quer fazer do Twitter o novo Paypal

2023/02/05
ChatGPT on computer. Chat GPT is artificial intelligence AI chatbot which was launched by OpenAI. High quality photo

ChatGPT tem versão paga

2023/02/05

ÚLTIMAS REVIEWS

Reviews

Review Energy System K7 Silent-Ninja: um teclado gaming humilde

2022/04/24
Reviews

Review Energy System M3 Neon: rato gaming a bom preço!

2022/04/21
Notícias

Review aos Urbanista Los Angeles: música sem parar

2022/04/19

Top Dicas

Dicas

6 coisas a saber da série Galaxy Watch4

2021/08/25
Dicas

Steam Sales 2021: Tudo o que precisas saber

2021/11/27
Dicas

Três bancos nacionais acabam de se associar ao Google Pay

2022/01/13
tecnologiafacil.com

Categorias

  • Curiosidades
  • Dicas
  • Entretenimento
  • Notícias
  • Opinião
  • Reviews
  • Todos os artigos

Etiquetas

#imperdível Android Apple atualização atualizações chatgpt Chrome Cinema e TV Ciência Crónica Curiosidades design Dicas Elon Musk estados unidos fim Gaming Google hackers IA Instagram inteligência artificial iphone iPhone 14 jogos Meta microsoft MWC 2022 novidade Opinião Portugal publicidade Reviews robô Samsung segurança smartphones Tecnologia Tesla TikTok twitter whatsapp xbox Xiaomi YouTube

Recentes

SpaceX testa transporte interplanetário

Fevereiro 7, 2023

RedShift e Agile Cybersecurity Solutions parceiras na luta contra ameaças cibernéticas

Fevereiro 7, 2023
  • Sobre nós
  • Publicidade
  • Política de privacidade
  • Declaração de Ética

© 2022 tecnologiafacil.com - Tecnologia fácil de entender!

Sem resultados
Ver todos os resultados
  • Home
  • Notícias
  • Reviews
  • Dicas
  • Opinião
  • Entretenimento
  • Curiosidades

© 2022 tecnologiafacil.com - Tecnologia fácil de entender!

Go to mobile version