Especialistas em segurança cibernética alertam: um novo malware muito poderoso se disfarça de antivírus Ele se modifica para escapar dos controles do seu PC

novembro 14, 2024 gurinho

O malware se torna mais poderoso e sorrateiro a cada dia: um dos novos e mais temidos está disfarçado de antivírus.

A segurança online é um tema que, sem rodeios, nos afeta a todos todos os dias. Vivemos imersos na tecnologia digital e, para ser sincero, riscos não faltam. Os ataques estão se tornando cada vez mais sofisticados e os bandidos são verdadeiros mestres em contornar os sistemas de proteção.

Entre os perigos que aparecem na web, o malware está realmente entre os mais traiçoeiros. Estamos falando de software malicioso que sabe como se infiltrar nos sistemas disfarçando-se de programas legítimos. É uma tática sorrateira que explora a confiança das pessoas ou, pior, a sua distração.

Alguns desses programas maliciosos são verdadeiros disfarces, e é precisamente essa capacidade de camuflar-se que os torna tão perigosos. Talvez pareça que temos um programa inofensivo diante de nós, mas por trás dele há algo decididamente mais sinistro.

A capacidade de adaptação e mutação para evitar a detecção é o segredo do seu sucesso. Transformaram-se em verdadeiros camaleões digitais, capazes de utilizar técnicas de automodificação para confundir até os melhores sistemas de segurança.

A técnica de camuflagem e mudanças de código

Ultimamente, os especialistas têm destacado o malware que leva esta ameaça a um novo nível de perigo. O nome dele é PhantomLoader e ele é um pequeno gênio do mal. Este programa se apresenta como parte de um software legítimo, conseguindo enganar qualquer pessoa.

Por exemplo, finge ser um executável chamado «WINWORD.EXE», disfarçando-se de um antivírus conhecido . Sua astúcia? Ele “anexa” arquivos DLL já existentes e os modifica com um patch binário. Sim, é como se um ladrão conseguisse se esconder dentro de um móvel que já está em sua casa.

Ataque de hackers — Ataque de hacker (Depositphotos FOTO) – www.systemcue.it

SSLoad: infiltração e estratégias ocultas

O jogo fica ainda mais tortuoso quando o PhantomLoader é usado junto com um malware chamado SSLoad . O truque é simples: um ataque de phishing leva a vítima a baixar um documento do Word contendo o código malicioso. Uma vez aberta, a revista é ativada e o desastre toma forma. Sua automodificação entra em ação e o malware se instala sem que quase ninguém perceba.

Quando o SSLoad está operacional, ele começa a coletar informações sobre o sistema infectado e se adapta ao contexto. Isto permite-lhe operar despercebido, utilizando canais encriptados para comunicar com os servidores dos cibercriminosos. A partir daí, o dano pode se tornar imenso: mais malware, roubo de dados ou outras ações decididas pelos hackers. Tudo acontece bem debaixo dos nossos narizes e muitas vezes as pessoas afetadas não percebem isso até que seja tarde demais.

O artigo Especialistas em segurança cibernética alertam: um novo malware muito poderoso se disfarça de antivírus | Ele se modifica para fugir dos controles do seu PC foi escrito em: Tech CuE | Engenharia de perto .