Home / HI-TECH / Novo tipo de vírus ‘invisível’ preocupa bancos do Brasil e de outros países

Novo tipo de vírus ‘invisível’ preocupa bancos do Brasil e de outros países

Basicamente, o que esse tipo de malware faz é se instalar na memória RAM da máquina infectada. Sem copiar arquivos para o disco rígido, fica quase impossível detectar sua presença. Assim que o sistema é reiniciado, todos os vestígios do vírus desaparecem.

Segundo a Kaspersky, o programa malicioso usa scripts de PowerShell combinados ao código do método de payload Meterpreter. Sem deixar nenhum vestígio, operando apenas na RAM da máquina infectada, o malware então usa utilitários comuns, como o NETSH, para oferecer acesso remoto aos hackers.

“Os invasores ainda estão ativos; por isso, é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registro. E que, nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade”, alerta a Kaspersky.

Graças a esse novo malware, invasores têm colocado suas mãos em informações de segurança de bancos, como senhas de administradores de sistemas, com o objetivo de desviar dinheiro de caixas eletrônicos. A Kaspersky já registrou ataques em mais de 40 países. Seis casos já foram detectados no Brasil.

Esse número, na realidade, pode ser muito maior, já que esse tipo de vírus sem arquivos é muito difícil de ser detectado. Não se sabe quais grupos de hackers estão por trás desses ataques, ou se é apenas um grupo. A Kaspersky promete revelar mais detalhes sobre esse novo malware invisível em abril.

 

 

 

Acompanhe mais notícias do Paraíba em Minuto nas redes sociais: Facebook, e Instagram.
Entre em contato com a redação do Paraíba em Minuto: 

Telefone: (83) 98704-3401

WhatsApp: (83) 98704-3401

E-mail: redacaosantaritaverdade@gmail.com

Veja Também

WhatsApp limita reencaminhamento de mensagens a 1 destinatário ou grupo por vez

O aplicativo espera reduzir significativamente a disseminação de desinformação com a nova regra, que passa ...

Deixe um comentário

O seu endereço de e-mail não será publicado.

Time limit is exhausted. Please reload the CAPTCHA.

%d blogueiros gostam disto: