Mensagens utilizam falha de segurança no Windows.
Código dá controle do computador aos invasores.
Código dá controle do computador aos invasores.
O US-CERT, equipe de alertas de segurança do governo norte-americano, e a empresa de segurança Websense alertaram para e-mails maliciosos se aproveitando do tema do vírus ebola para disseminar pragas digitais. As mensagens tentam se passar por informativos da Organização Mundial de Saúde (OMS) e trazem um link ou anexo que, se aberto, pode contaminar o computador da vítima.
Os e-mails estão circulando desde a metade de outubro, de acordo com o US-CERT. Na última quinta-feira (23), a Websense reforçou o alerta, acrescentando que as mensagens passaram a se aproveitar da brecha no Windows que foi usada por hackers russos na operação "Sandworm" contra o governo ucraniano. A falha, que já foi corrigida, permite a criação de arquivos maliciosos do PowerPoint.
De acordo com a Webense, os hackers ainda não estão fazendo uso da técnica que burla a atualização da Microsoft. Isso significa que quem aplicou a correção, disponibilizada no dia 14 de outubro, não está vulnerável a esses ataques. No entanto, recomenda-se que todos tenham cuidado ao interagir com essas mensagens.
E-mail traz anexo que supostamente teria informações sobre como se prevenir do ebol (Foto: Reprodução/Websense)
Os e-mails fraudulentos tentam contaminar o computador da vítima com uma praga digital chamada de Dark Komet. O código é um tipo de ferramenta de administração remota (RAT, na sigla em inglês) que dá aos hackers acesso total ao sistema infectado e permite roubo de informações.
Os e-mails estão circulando desde a metade de outubro, de acordo com o US-CERT. Na última quinta-feira (23), a Websense reforçou o alerta, acrescentando que as mensagens passaram a se aproveitar da brecha no Windows que foi usada por hackers russos na operação "Sandworm" contra o governo ucraniano. A falha, que já foi corrigida, permite a criação de arquivos maliciosos do PowerPoint.
De acordo com a Webense, os hackers ainda não estão fazendo uso da técnica que burla a atualização da Microsoft. Isso significa que quem aplicou a correção, disponibilizada no dia 14 de outubro, não está vulnerável a esses ataques. No entanto, recomenda-se que todos tenham cuidado ao interagir com essas mensagens.
E-mail traz anexo que supostamente teria informações sobre como se prevenir do ebol (Foto: Reprodução/Websense)
Os e-mails fraudulentos tentam contaminar o computador da vítima com uma praga digital chamada de Dark Komet. O código é um tipo de ferramenta de administração remota (RAT, na sigla em inglês) que dá aos hackers acesso total ao sistema infectado e permite roubo de informações.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário