Microsoft avertizează asupra programelor malware fără fișier greu de identificat, „Astaroth”

Microsoft adverte sobre malware sem arquivo difícil de localizar, “Astaroth”

⌛ Reading Time: 3 minutes

Recentemente, a Microsoft entrou em alerta vermelho depois que o Windows foi atacado por malware. O antagonista desta vez foi uma cepa de malware sem arquivo chamado Astaroth. Já cobrimos malware sem arquivo no passado, portanto, certifique-se de estudar se não tiver certeza do que isso significa. Em essência, é quando o malware reside na RAM de um computador em vez de em seu sistema de arquivos, tornando-o mais difícil de detectar.

Vamos explorar por que a Microsoft está se levantando contra Astaroth, bem como o que você deve fazer para se proteger.

Como o Astaroth se espalha?

Astaroth consegue se locomover usando um arquivo .LNK. Esse arquivo é carregado em um site da Web e, em seguida, um link para o site é enviado por e-mail.

Se alguém clicar no link, ele ativa o arquivo .LNK para ser executado no Windows. Isso envia algumas instruções para a ferramenta de linha de comando do Windows Management Instrumentation (WMIC). Este é um programa genuíno dentro do próprio Windows, portanto, ele contorna o antivírus durante a execução.

Astaroth então usa seu disfarce sob WMIC para forçá-lo a baixar e executar todos os programas que Astaroth precisa para fazer seu trabalho. Depois de ter montado totalmente o malware, o ataque é iniciado.

Embora o Astaroth baixe ferramentas para fazer seu trabalho, são todas ferramentas de sistema legítimas que o Windows usa nativamente. Assim, fica mais difícil para um antivírus detectá-lo, pois o ataque usa processos-chave do Windows contra si mesmo. É por isso que é chamado de ataque “sem arquivo”, já que nenhum arquivo externo está sendo baixado e salvo.

Este método de ataque também tem uma categoria maior atribuída a ele: um ataque “Vivendo da Terra”. Isso ocorre porque o vírus não está tecnicamente introduzindo novos agentes no sistema; é simplesmente usar o que já existe para baixar e executar a carga útil.

O que Astaroth faz?

Astaroth Grief

O principal objetivo do Astaroth é coletar o máximo de informações possível. Ele faz isso por meio de vários vetores de ataque. Um keylogger rastreia tudo o que o usuário está digitando, enquanto a área de transferência é verificada em busca de informações confidenciais. Astaroth também forçará os aplicativos a despejar informações sobre eles mesmos.

Geralmente é assim que a maioria dos malwares age atualmente. Os vírus e malware deixaram de causar danos e, em vez disso, optaram por realizar ações que coletam dados ou geram dinheiro para os desenvolvedores. Astaroth é um exemplo severo disso, já que sua instalação sem arquivo e múltiplos métodos de detecção o tornam uma força a ser reconhecida.

Como evitar este ataque

Escudo Astaroth

Felizmente, embora essa tática torne difícil para um antivírus detectar o ataque, o vetor inicial real é fácil de detectar por olhos humanos. Sempre tenha cuidado com os links em que você clica em emails, especialmente aqueles enviados por pessoas de quem você nunca ouviu falar.

Inimigos sem arquivo

A natureza furtiva do malware sem arquivo os torna uma ameaça séria, mesmo para pessoas com antivírus instalados. A última onda do Astaroth mostrou o quão devastador o malware sem arquivo pode ser. Agora você sabe o que é, o que pode fazer e como evitar uma infecção.

O malware sem arquivo preocupa você? Deixe-nos saber abaixo.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.