trilhas de conhecimentos
  • Saúde e bem-estar
  • Medicina e Saúde
  • Perda de peso
  • Saúde e bem-estar
  • CoronavírusFIQUE POR DENTRO
Nenhum Resultado
Ver Todos Os Resultados
Trilhas de conhecimentos
  • Saúde e bem-estar
  • Medicina e Saúde
  • Perda de peso
  • Saúde e bem-estar
  • CoronavírusFIQUE POR DENTRO
Nenhum Resultado
Ver Todos Os Resultados
Trilhas de conhecimentos
Nenhum Resultado
Ver Todos Os Resultados
ANÚNCIO
Home Segurança e Privacidade

Malware passa por sistema de segurança da Microsoft e pode roubar seus dados

Trilhas de Conhecimentos por Trilhas de Conhecimentos
junho 30, 2021
no Segurança e Privacidade
0
Malware passa por sistema de segurança da Microsoft e pode roubar seus dados
ANÚNCIO
Share on FacebookShare on Twitter

Um malware conseguiu contornar o sistema de segurança implementado pela Microsoft para se instalar em máquinas com Windows 10 sem ser detectado. O rootkit conhecido como “Netfilter” parece ter a função primária de “escutar conexões SSL”, o que, em tese, permite a um hacker observar o tráfego e interceptar dados sigilosos.

A descoberta foi feita pelo pesquisador de segurança digital Karsten Hahn, que trabalha na empresa G Data. Sua companhia identificou o malware em uma análise separada, mas inicialmente ele pensou tratar-se de um falso positivo, já que a Microsoft havia assinado o Netfilter em seu Programa de Compatibilidade de Hardware do Windows (WHCP).

publicidade

Leia também

Malware passa por sistema de segurança da Microsoft e pode roubar seus dados
Malware conseguiu passar despercebido pelos sistemas de segurança do Windows, abrindo espaço para execuções de hackers que roubam seus dados. Imagem: Yuttanas/Shutterstock

Contextualizando: há mais de uma década, a Microsoft implementou um programa que exige assinaturas e certificados válidos de segurança digital para empresas terceiras que desenvolvam recursos para o Windows. Sem as devidas validações desses certificados, o recurso em questão é marcado pelo Windows Defender e barrado de funcionar na máquina – isso, se ele ainda conseguir se instalar.

Um rootkit – o tipo de malware correspondente ao Netfilter – é escrito de forma que se previne de ser “visto” em diretórios de arquivos, gerenciadores de tarefas e outras funções comuns de um sistema operacional, que requer certificados de autenticação de tráfego para dados enviados por meio de conexões SSL seguras e criptografadas (protocolo TLS, ou “Transport Layer Security”).

Essas conexões, em tese, só permitem que o conteúdo trafegado por elas seja visto por quem o envia e por quem o recebe, assim como a chamada “criptografia de ponta a ponta” que você ouve falar em apps como WhatsApp, Zoom e similares. Isso segue um protocolo específico para garantir que a segurança seja genuína e confiável. Certificados do tipo são emitidos por autoridades digitais parceiras do Windows.

Ao instalar um certificado falso, o Netfilter contorna essa necessidade. E o Windows não o “enxerga” em seus diretórios. Consequentemente, os mecanismos de defesa do sistema operacional não vão identificá-lo e, evidentemente, não poderão removê-lo.

O pesquisador especializado em engenharia reversa Johann Aydinbas, via Twitter, deu mais alguns detalhes do Netfilter, explicando que seu trabalho é justamente o de plantar uma “escuta” em conexões SSL, além de instalar e proteger um certificado falso no registro de sistema.

Spent some more time analyzing the Chinese netfilter driver discovered by @struppigel:

The core functionality seems to be eavesdropping on SSL connections. In addition to the IP redirecting component, it also installs (and protects) a root certificate to the registry.

— Johann Aydinbas (@jaydinbas) June 19, 2021

Com isso, o malware passava pelo sistema de segurança da Microsoft, roubando seus dados e encaminhando-os para um servidor controlado pelo hacker – neste caso, localizado no endereço “hxxp://110.42.4.180:2081/s” já sem a criptografia de proteção.

A Microsoft comentou o caso em um post publicado em seu blog de segurança, dizendo que, até o momento, não identificou nenhuma situação de exploração dessa falha, no intuito de tranquilizar seus consumidores. Ela reconhece, no entanto, que o caso era grave:

“A Microsoft está investigando a ação de distribuição de drivers maliciosos dentro de ambientes de jogos. O proprietário entregou o driver para certificação por meio do WHCP. Os drivers em si foram construídos por uma empresa terceirizada. Nós suspendemos a conta e revisamos seus pedidos de certificação em busca de sinais adicionais de emprego de malware”, diz trecho do post.

A empresa também atualizou seus registros de assinatura de malware para que o Netfilter seja apropriadamente identificado daqui em diante.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Veja Também:

  • Golpes online relacionados à Covid-19 crescem 30% em três…
  • Hackers se aproveitam do coronavírus para roubar dados…
  • Malware de mineração de criptomoedas pega carona em versões…
  • Criminosos se aproveitam do medo do Coronavírus para…
  • Microsoft vai comprar sangue de pessoas expostas ao…
  • Windows 11: Microsoft marca evento para os desenvolvedores
ANÚNCIO

Relacionados Posts

Malware passa por sistema de segurança da Microsoft e pode roubar seus dados
Segurança e Privacidade

Apple barra atualizações após apps chineses tentarem contornar política de privacidade

A Apple barrou atualizações de aplicativos chineses – como Tiktok e QQ – após estes tentarem uma espécie de...

por Trilhas de Conhecimentos
julho 6, 2021
Malware passa por sistema de segurança da Microsoft e pode roubar seus dados
Colunistas

Os principais perigos no compartilhamento de fotos em redes sociais

Por Laura Tyrell* Postar fotos na internet tornou-se uma atividade quase obrigatória para jovens e também adultos. A expressão...

por Trilhas de Conhecimentos
julho 1, 2021
Malware passa por sistema de segurança da Microsoft e pode roubar seus dados
Segurança e Privacidade

Robôs israelenses armados com metralhadoras são colocados de guarda na Faixa de Gaza

O exército de Israel está posicionando robôs armados com metralhadoras na Faixa de Gaza, região fronteiriça do país com...

por Trilhas de Conhecimentos
junho 25, 2021
Malware passa por sistema de segurança da Microsoft e pode roubar seus dados
Produtos e Reviews

Você tem um WD Mybook Live? Desconecte-o imediatamente da internet para não perder seus dados!

Usuários dos “HDs Conectados” WD MyBook Live e WD MyBook Live Duo, da Western Digital, devem desconectá-los da internet...

por Trilhas de Conhecimentos
junho 25, 2021
Próximo Post
Malware passa por sistema de segurança da Microsoft e pode roubar seus dados

SpaceX lança missão Transporter-2 com 88 satélites a bordo

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

ANÚNCIO
ANÚNCIO

Todas as informações contidas neste site têm a intenção de informar e educar, não pretendendo, de forma alguma, substituir as orientações de um profissional médico ou servir como recomendação para qualquer tipo de tratamento ou recomendação. O Intuito do site Trilhas de Conhecimentos é trazer informações aos internautas em diversas segmentações.

Inscreva-se na Newsletter

© 2021 – Todos Direitos Reserados para TCD.

Nenhum Resultado
Ver Todos Os Resultados
  • Saúde e bem-estar
  • Medicina e Saúde
  • Perda de peso
  • Saúde e bem-estar
  • Coronavírus

© 2021 TDC - Desenvolvido por: Trilhas de Conhecimentos.