21 de junho de 2024

Campanha de malvertising usa certificados legítimos para distribuir malware

Compartilhe

Uma nova campanha de malvertising está enganando usuários a baixar instaladores falsos de softwares populares como Google Chrome e Microsoft Teams, resultando na instalação do backdoor conhecido como Oyster. A Rapid7 identificou essa campanha, observando atividades suspeitas e a implantação de cargas adicionais após a execução do malware.

Como Funciona a Campanha

Os usuários são direcionados a sites falsos que imitam páginas legítimas do Microsoft Teams por meio de mecanismos de busca como Google e Bing. Esses sites fraudulentos fazem com que os usuários acreditem que estão baixando software legítimo, quando, na verdade, estão instalando software malicioso. Em um dos casos, o arquivo malicioso denominado MSTeamsSetup_c_l_.exe foi assinado com um certificado emitido para uma empresa chamada “Shanxi Yanghua HOME Furnishings Ltd”, aumentando a ilusão de autenticidade.

Características do Malware Oyster

O Oyster, detectado pela primeira vez em setembro de 2023, é um malware projetado para coletar informações do sistema comprometido e se comunicar com servidores de comando e controle (C2). Ele permite a execução remota de código, facilitando o controle do sistema infectado pelos atacantes. A análise técnica da Rapid7 revelou que o instalador malicioso armazena dois binários que são extraídos e executados na pasta Temp do sistema. Um dos binários, CleanUp30.dll, é executado através do comando rundll32.exe, enquanto o outro é um instalador legítimo do Microsoft Teams, usado para disfarçar a atividade maliciosa.

Medidas de Precaução

Usuários e administradores de sistemas devem ser extremamente cautelosos ao baixar softwares. É essencial verificar a autenticidade das fontes e implementar medidas de segurança para detectar e prevenir a instalação de malwares como o Oyster. Atenção a detalhes como certificados de autenticação e a origem dos downloads pode fazer a diferença na proteção contra essas ameaças.

Conclusão

A campanha de malvertising utilizando o backdoor Oyster destaca a importância da vigilância contínua e da adoção de boas práticas de segurança cibernética. A verificação rigorosa da autenticidade dos softwares e a implementação de medidas preventivas são cruciais para manter os sistemas protegidos contra ataques maliciosos.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado