Proponha uma correção, faça uma sugestão
Microsoft está a alertar! Cuidado com os ficheiros que descarregam da Internet
O malware e todos os problemas de segurança há muito que existem na Internet. Esta é a porta de entrada para muitos dos ataques a que os utilizadores acabam por estar expostos e vulneráveis.
Em tempos como os que correm, assolados pela pandemia da COVID-19, estes acabam por crescer e tornar-se mais ativos. A Microsoft veio agora alertar para um novo ataque que está a ser realizado e que pode assolar os utilizadores.
Um novo alerta de segurança da Microsoft
Foi pelo Twitter que a gigante do software veio a público revelar o mais recente ataque de malware que está em curso. A sua forma acaba por ser igual à de muitas outras, mas agora parece estar novamente a ser usada com sucesso.
Recorrendo à partilha de conteúdos de forma ilegal, que parecem estar a crescer nesta altura, os atacantes conseguem entrar nos equipamentos. Basta um simples filme descarregado num qualquer torrent para que o ataque aos sistemas da Microsoft comece.
With lockdown still in place in many parts of the world, attackers are paying attention to the increase in use of pirate streaming services and torrent downloads. We saw an active coin miner campaign that inserts a malicious VBScript into ZIP files posing as movie downloads.
— Microsoft Security Intelligence (@MsftSecIntel) April 28, 2020
Este ataque deixa um minerador no PC
Com um simples ficheiro VBScript, escondido dentro do zip que é descarregado chegam os problemas ao PC do utilizador. Este trata de descarregar os elementos restantes, que depois criam um minerador de criptomoedas que fica alojado na memória do sistema da Microsoft.
O passo seguinte é infetar apps como o Notepad, que será chamado para tratar destes processos. O utilizador não vai detetar esta mineração nem o seu impacto. Apenas notará a sua máquina mais lenta e uma resposta diferente do habitual.
The use of torrent downloads is consistent with our observation that attackers are repurposing old techniques to take advantage of the current crisis. Behavior-based protections detect this VBScript threat.
— Microsoft Security Intelligence (@MsftSecIntel) April 28, 2020
Andam a espalhar malware pela Internet
O alerta da Microsoft mostra que a maioria dos ataques está a acontecer em Espanha e em países da América Latina, mas deverá muito em breve ser alargado a outros países. Tudo pode depender do aumento de download de torrents, o que coloca os utilizadores mais expostos a malware.
Fica assim, mais uma vez, presente o perigo que é descarregar ficheiros de filmes, música ou apps de fontes pouco fidedignas. A Microsoft tenta proteger os utilizadores, mas não o pode fazer contras as ações que estes tomam de forma consciente.
Este artigo tem mais de um ano
Loading ...
Tails, descarrega o filme, vê-o, e desliga-se, e nunca mais ninguém ouviu falar!
Não percebes muito disto, pois não?
Sabes o que é o Tails?
a segurança enquanto sacas não tem nada a ver com o que acontece depois de sacares… dai a pergunta
Tails um boa solução sem duvida.
A não ser que ser que seja Xiaomi… aí até podem ver o filme ao mesmo tempo que tu.
Basta ter o cuidado de não abrir mais nada para além do ficheiro de video. Fazer o download, extrair os ficheiros, apagar tudo o que não for o ficheiro de video ou som, o VBScript não se executa sozinho é a curiosidade humana que o executa. No caso de software ou jogos sacados da net, a “coisa” fica mais complicada.
Abraço
Nao sei se percebeste, mas o script vem embutido no zip, tu basta abrires o zip que aquilo corre logo na cli “por baixo da mesa”
Não corresponde à verdade, o ficheiro é extraído ponto, não há execução no momento do descompactamento do ficheiro.
Depende de como o fizeres e do tipo de ficheiros se for um zip Self extrat ou EXE…..
«aumento de download de torrents» Agora os culpados são os torrents, isso é só mais uma propaganda para assustar e criar o pânico de forma a diminuir tais actos.
Eu rio-me, continuarei nos torrents. Só um cego é que acredita nisto, obvio que nem tudo é seguro mas dizer que a culpa é dos torrents? Podiam dizer que a culpa é onde vão e as fontes que utilizam para sacar por torrent.
Jogada inteligente, mas não para todos.
Sim, claro. Os hackers são tão estúpidos que nem vão aproveitar o facto de que os downloads por torrents aumentaram…
Negativo meu amigo..eu já havia notado após uma notícia semelhante a está ter saído a mais de 2 anos atrás.. quando ainda era viável montar PCs mineradores..estes dias olhando aqui o relógio luz da minha casa e de outra que eu sei que consome mais que a minha pois é um comércio com tudo desligado em cada meu relógio da luz estava a 1000 único equipamento ligado além da geladeira era o PC e advinha..com o Torrent semeando e baixando apenas uns 2 filmes..uma verdadeira mineradora de criptomoedas..haja $$ na conta
de luz…se é louco…e olha que eu fecho o Torrent sempre que termino downloads..
Novamente acontece o mesmo
Pplware relata o problema mas não se preocupa em procurar uma solução. Tenham esse cuidado sff, era interessante as pessoas não ficarem à espera duma solução da MS apenas.
https://www.ryadel.com/en/disable-windows-script-host-wsh-block-vbs-malware/
Obrigado AqueleAmigo, de facto muito bom artigo, ajuda imenso. Em parte tem razão, o Pplware poderia dar aos seus leitores uma possível solução, mas isso, claro, fica ao critério dos responsáveis. Por isso, a notícia despertou em si, um mecanismo de partilha da solução motivada pela ausência da mesma, talvez o Pplware demonstre agradecimento pela sua contribuição à comunidade mas o mais importante foi a sua partilha de informação, obrigado.
A solução não existe. Basta não executar ficheiros de origem desconhecida, seja exe, que extensão executável for.
O artigo não é explícito, não há execução autónoma de ficheiros, são os users que executam o ficheiro por mera curiosidade.
Ver qual a extensão, só executar vídeo ou som.
Realmente se o problema está entre o ecrã e a cadeira, queres que ensine a resolver? Além de já termos deixado várias dicas, umas mais técnicas e outras mais sobre engenharia social, é óbvio que o mais importante é mesmo as pessoas não abrirem links que não conhecem, não descarreguem algo que não pediram e não abram informação que desconhecem o remetente.
Isso será no windows 10?
Eu tenho um português fraco, mas outros que leio penso que nao é superior ao meu, sei que existe a palavra sacar, mas referente a saque de caixas ATM ou caixas automaticas, mas nunca tinha lido sacar um filme. mas talvez até esteja correto, como é traiçoeira esta lingua da tugolandia.
sa·car – Conjugar
verbo transitivo
1. Tirar à força; arrancar; extrair.
2. Fazer sair.
3. Lucrar; auferir.
4. Ser sacador de letra de câmbio.
“sacar”, in Dicionário Priberam da Língua Portuguesa [em linha], 2008-2020, https://dicionario.priberam.org/sacar [consultado em 02-05-2020].
Dizer que vou ripar é que é bom português? Haja paciência…
Uso Linux (user normal sem ser root claro) e pronto.. o tal ficheiro vbs não faz nada:D
Simples