Ciência e Tecnologia

Este novo malware “Cluster Bomb” parece mortal, mas você pode evitá-lo

Foto de Satoshi Hikae Satoshi Hikaejulho 17, 2024
0 3 minutos de leitura

.

Links Rápidos

  • O que é malware de bomba de fragmentação?
  • Como se proteger de malware de bomba de fragmentação

Principais conclusões

  • O malware de bomba de fragmentação se infiltra em sistemas com vários pacotes de malware em uma “árvore” de estágios.
  • Os hackers por trás do malware de bomba de fragmentação têm como alvo principal empresas nos EUA para obter ganhos financeiros, mas todos os usuários estão em risco.
  • Você pode proteger seu dispositivo contra malware do tipo bomba de fragmentação usando um aplicativo antivírus, navegando com cuidado e atualizando seu sistema.



Uma nova ameaça emergente chamada “cluster bomb malware” está infectando sistemas globalmente com uma carga massiva de malware. É fácil se perguntar: o que é cluster bomb malware e como você pode proteger seus dispositivos? Aqui está o que você deve saber.


Artigos relacionados

O que é malware de bomba de fragmentação?

Malware de bomba de fragmentação é uma técnica que hackers usam para se infiltrar em sistemas de computador com um pacote de malware não relacionado, em vez de um aplicativo específico ou conjunto de aplicativos relacionados.

A bomba de fragmentação, uma vez ativada, essencialmente abre cada pedaço sucessivo de malware em uma “árvore” de estágios. Bombas de fragmentação típicas incluem aplicativos “ladrões” que coletam informações pessoais, como Redline e Mystic Stealer, e programas carregadores como SmokeLoader que ajudam hackers a obter mais acesso ao seu computador. O malware também parece diferente, dependendo do alvo. De acordo com o Outpost24, pesquisadores do KrakenLabs identificaram malware entregando entre quatro e sete estágios diferentes.


De acordo com o pesquisador de segurança Hector Garcia, 50% das amostras carregadas de malware de bomba de fragmentação no VirusTotal se originaram dos Estados Unidos. Empresas e organizações parecem ser os alvos principais, mas é impossível saber porque muitos usuários regulares não carregam amostras de vírus.

A organização por trás do malware de bomba de fragmentação, conhecido como Unfurling Hemlock, parece ter um objetivo geral de infectar o máximo de sistemas possível e obter lucro financeiro roubando informações pessoais e logins das pessoas. Embora o malware de bomba de fragmentação ainda seja raro, é vital se proteger.

Como se proteger de malware de bomba de fragmentação

Embora seja impossível proteger completamente seu computador contra vírus, há medidas que você pode tomar para se proteger de malware de bomba de fragmentação. Além disso, a maioria dos malwares lançados usando o malware de bomba de fragmentação Unfurling Hemlock é relativamente bem conhecida, então suas soluções antivírus e antimalware existentes devem cuidar disso — desde que você esteja atualizado!


Proteja seu sistema com antivírus

ativando proteção baseada em reputação na segurança do Windows

Primeiro e mais importante, é importante proteger seu sistema com um bom aplicativo antivírus. O Windows Security normalmente é uma boa opção, mas o pacote de malware usado em bombas de fragmentação geralmente inclui um aplicativo capaz de desabilitar o Windows Security.

O Windows Security ainda é um dos melhores aplicativos antivírus que existem, mas não custa nada usar outro aplicativo antivírus se você quiser cobrir suas bases. Você só precisa ajustar suas configurações para impedir que o Windows Security bloqueie outros aplicativos antivírus.


Navegue na Web e abra e-mails com cuidado

lendo um e-mail de phishing no gmail

Também é importante que você navegue na web com cuidado. Unfurling Hemlock, o grupo por trás do ataque, espalha a infecção por meio de e-mails maliciosos com um arquivo “WEXTRACT.EXE”. Se esse arquivo for executado, ele descompacta o malware contido na bomba de cluster.

Como os e-mails são o principal método de transmissão do Unfurling Hemlock, você pode evitar a maioria das ameaças examinando os e-mails que recebe e se recusando a abrir qualquer coisa suspeita. Não se sabe que o malware de bomba de fragmentação se espalha de outras maneiras, mas bons hábitos de navegação também ajudarão a manter seus dispositivos seguros.

Mantenha seu sistema atualizado

janelas avisando que é necessário reiniciar para atualizações


Mais importante, você deve manter seu sistema atualizado para defendê-lo de todas as formas de malware. O Windows frequentemente lança atualizações que incluem patches de segurança, que geralmente são instalados automaticamente.

Você pode verificar novamente se o seu sistema está configurado para atualizar automaticamente navegando até Configurações > Atualização e segurança > Windows Update. Se o seu computador precisar de algum patch de segurança, haverá uma mensagem vermelha dizendo Seu dispositivo não possui correções importantes de segurança e qualidade.

Você pode instalar essas correções rolando até o final da página e clicando em Download botão. Você também pode disponibilizar atualizações de segurança mais recentes habilitando o Receba as últimas atualizações assim que estiverem disponíveis alternar para baixo na página.

.

Etiquetas
Foto de Satoshi Hikae Satoshi Hikaejulho 17, 2024
0 3 minutos de leitura
Mostrar mais
Foto de Satoshi Hikae

Satoshi Hikae

Artigos relacionados

Twilio, Cloudflare apenas duas das 135 organizações alvo da campanha de phishing Oktapus

agosto 26, 2022

Os bots GenAI do Google estão enfrentando dificuldades. Mas também são seus humanos

março 7, 2024

Rumores afirmam que OnePlus dobrável não será uma cópia carbono do Oppo Find N2, será lançado no terceiro trimestre de 2023

fevereiro 20, 2023

O que mais pessoas não usam para desktop Linux? Eu tenho uma teoria que você pode não gostar

agosto 8, 2023

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo