Nova ameaça no Windows permite controle total de PCs por hackers

Uma nova vulnerabilidade no Windows foi identificada pela Kaspersky, empresa especializada em segurança digital. O objetivo desse ataque era obter o controle total do computador das vítimas. 

A nova vulnerabilidade estava sendo explorada por um grupo criminoso desconhecido. A ação utilizava um backdoor construído a partir de um elemento do próprio sistema operacional da Microsoft. Os backdoors são um tipo de vírus extremamente perigosos, pois permitem o controle das máquinas infectadas de forma discreta para fins maliciosos. 

Segundo a Kaspersky, um backdoor que explora uma vulnerabilidade até então desconhecida tem muito mais chances de passar despercebida pelos radares, pois antivírus comuns não reconhecem a infecção do sistema e nem protegem os usuários da ameaça.

Como funciona?

Uma vez que o arquivo malicioso foi executado pelo usuário, a instalação do malware teve início. Em seguida o malware ativa um backdoor desenvolvido com um elemento legítimo do Windows, um script presente em todas as máquinas Windows chamado de PowerShell.

Isso permitiu que o vírus ficasse escondido e evitando sua detecção, então um outro backdoor é instalado a partir de um serviço popular e legítimo de armazenamento de texto, que por sua vez dá aos criminosos controle total sobre o sistema. A vulnerabilidade foi reportada para a Microsoft e corrigida no dia 10 de abril, segundo a Kaspersky.

Como solucionar?

Para prevenir a instalação de backdoors por meio de vulnerabilidades desconhecidas, a recomendação é instalar a correção do sistema disponiblizado pela Microsoft. Assim, o grupo criminoso não poderá mais explorar a vulnerabilidade.

A Microsoft enviou ao R7 o seguinte posicionamento: 

"A Microsoft lançou atualizações de segurança em abril para resolver isso. Os clientes que têm o Windows Update habilitado e aplicaram as atualizações de segurança estão protegidos automaticamente."