O malware e todos os problemas de segurança há muito que existem na Internet. Esta é a porta de entrada para muitos dos ataques a que os utilizadores acabam por estar expostos e vulneráveis.
Em tempos como os que correm, assolados pela pandemia da COVID-19, estes acabam por crescer e tornar-se mais ativos. A Microsoft veio agora alertar para um novo ataque que está a ser realizado e que pode assolar os utilizadores.
Um novo alerta de segurança da Microsoft
Foi pelo Twitter que a gigante do software veio a público revelar o mais recente ataque de malware que está em curso. A sua forma acaba por ser igual à de muitas outras, mas agora parece estar novamente a ser usada com sucesso.
Recorrendo à partilha de conteúdos de forma ilegal, que parecem estar a crescer nesta altura, os atacantes conseguem entrar nos equipamentos. Basta um simples filme descarregado num qualquer torrent para que o ataque aos sistemas da Microsoft comece.
With lockdown still in place in many parts of the world, attackers are paying attention to the increase in use of pirate streaming services and torrent downloads. We saw an active coin miner campaign that inserts a malicious VBScript into ZIP files posing as movie downloads.
— Microsoft Security Intelligence (@MsftSecIntel) April 28, 2020
Este ataque deixa um minerador no PC
Com um simples ficheiro VBScript, escondido dentro do zip que é descarregado chegam os problemas ao PC do utilizador. Este trata de descarregar os elementos restantes, que depois criam um minerador de criptomoedas que fica alojado na memória do sistema da Microsoft.
O passo seguinte é infetar apps como o Notepad, que será chamado para tratar destes processos. O utilizador não vai detetar esta mineração nem o seu impacto. Apenas notará a sua máquina mais lenta e uma resposta diferente do habitual.
The use of torrent downloads is consistent with our observation that attackers are repurposing old techniques to take advantage of the current crisis. Behavior-based protections detect this VBScript threat.
— Microsoft Security Intelligence (@MsftSecIntel) April 28, 2020
Andam a espalhar malware pela Internet
O alerta da Microsoft mostra que a maioria dos ataques está a acontecer em Espanha e em países da América Latina, mas deverá muito em breve ser alargado a outros países. Tudo pode depender do aumento de download de torrents, o que coloca os utilizadores mais expostos a malware.
Fica assim, mais uma vez, presente o perigo que é descarregar ficheiros de filmes, música ou apps de fontes pouco fidedignas. A Microsoft tenta proteger os utilizadores, mas não o pode fazer contras as ações que estes tomam de forma consciente.