Hackers estão utilizando gerenciador de tarefas do Windows para instalar malwares

Hackers estão utilizando gerenciador de tarefas do Windows para instalar malwares

Arquivos nocivos estão roubando informações pessoais sem que os usuários percebam

A Symantec, empresa que distribui antivírus, detectou um aumento de 661% em malware (arquivos com intenção maliciosa, ou vírus) em arquivos comuns do Windows. O principal problema relatado foi o roubo de informações que os usuários já têm salvos em seus computadores pessoais. O arquivo utilizado para efetuar o roubo é feito por meio do WMIC, que é o gerenciador de tarefas do Windows, utilizando PowerShell (linha de comando de linguagem de programação do script associada ao .NET).

Os hackers costumam utilizar técnicas diferentes para inserir o malware nos computadores comuns, das quais os usuários não se dão conta. Os mais usuais são os downloads de conteúdos, que ficam ocultos em arquivos não executáveis e que se instalam no computador, transmitindo os arquivos nocivos que são descriptografados.

O caminho que esse arquivo percorre chega com um arquivo .lnk, que pode vir em uma URL, e em um e-mail, tanto como link como um anexo. Esse arquivo que se instala no computador é equipado com códigos que transmitem comandos para o WMIC, o comando é para a realização de um download de um arquivo remoto malicioso. Geralmente o formato é bem comum, o que é frequentemente utilizado é o .xsl, que está presente em  vetores gráficos e textos por exemplo. Como é um arquivo muito simples e comum, dificilmente é detectado. 

Os malwares podem ser utilizados de diversas maneiras para capturar informações dos usuários. Eles podem atacar as contas logadas no computador, podendo realizar roubo de senhas de e-mail ou dos logins salvos no navegador da web. Também pode por captação do teclado, pelo método keylogger

É recomendado que tenha cuidado com os conteúdos que está sendo acessado, tanto em links como downloads em e-mails, que são os métodos mais comuns de se adquirir um malware em seu computador.

User img

Ana Luiza Pedroso

DJI vai permitir que qualquer pessoa monitore seus drones nas proximidades

DJI vai permitir que qualquer pessoa monitore seus drones nas proximidades

Isso será possível através de um aplicativo planejado para ser lançado em 2020


Falha do Facebook abre câmera de usuários sem pedir permissão

Falha do Facebook abre câmera de usuários sem pedir permissão

Problema veio em uma atualização para dispositivos iOS


Anac vai rever regras para uso de drones no Brasil

Anac vai rever regras para uso de drones no Brasil

A agência abriu processo de tomada de subsídios para pessoas contribuírem com a revisão


Proteção contra Violações no Windows 10 agora vem habilitada por padrão

Proteção contra Violações no Windows 10 agora vem habilitada por padrão

Opção foi introduzida no Windows 10 v1903, que foi lançado em maio deste ano


Office 365 impedirá que documentos maliciosos infectem o Windows com malware

Office 365 impedirá que documentos maliciosos infectem o Windows com malware

Office Application Guard usará segurança baseada em virtualização para isso