Este malware engana os principais softwares antivírus em todas as versões do Windows


0
Este malware engana os principais softwares antivírus em todas as versões do Windows
Este malware engana os principais softwares antivírus em todas as versões do Windows

Todos nós sabemos muito bem como as ameaças de segurança continuam a aparecer de forma incontrolável, mas a deste artigo parece particularmente preocupante. Recentemente, um grupo de pesquisadores de uma conhecida equipe de segurança descobriu a existência de um novo malware com técnicas de evasão capaz de ajudar os cibercriminosos a contornar todas as principais medidas de segurança de antivírus e ferramentas de segurança.

Este malware engana os principais softwares antivírus em todas as versões do Windows

As ameaças de segurança continuam a aparecer de forma incontrolável, mas a deste artigo parece particularmente preocupante. Recentemente, um grupo de pesquisadores de uma conhecida equipe de segurança descobriu a existência de um novo malware com técnicas de evasão capaz de ajudar os cibercriminosos a contornar todas as principais medidas de segurança de antivírus e ferramentas de segurança.

Além disso, ele ainda funciona em todas as versões dos sistemas operacionais Windows da gigante da tecnologia Microsoft. Portanto, neste artigo, forneceremos todas as chaves do “Process Doppelgänging”.

Essa nova ameaça à segurança é apelidada de “Process Doppelgänging”, essa nova técnica de injeção de código simplesmente aproveita uma função nativa do Windows e uma implementação desatualizada para carregar processos. O grupo de pesquisadores responsável por esta descoberta apresentou sua descoberta durante a conferência de segurança Black Hat 2017 que foi realizada na cidade de Londres, Reino Unido.

A nova ameaça de segurança que é apelidada de “Process Doppelgänging” simplesmente ajuda a ignorar as medidas de segurança do antivírus do Windows

Conforme explicado, o Process Doppelgänging é capaz de atacar todas as versões modernas do sistema operacional Windows da gigante da tecnologia Microsoft. Isso implica que ele é capaz de comprometer a segurança do Windows Vista ao Windows 10. O chefe da pesquisa aponta que seu funcionamento é semelhante ao da técnica Process Hollowing usada anos atrás para contornar as funções de mitigação das principais soluções de segurança.

Fonte da imagem: TheHackerNews
Fonte da imagem: TheHackerNews

Neste momento, todos os programas antivírus modernos foram atualizados para que o Process Hollowing não ajude, por isso teve que procurar outra abordagem para obter a técnica semelhante. Nesse caso, temos o Process Doppelgänging que “abusa” das transações do Windows NTFS e aquela implementação desatualizada do Windows que foi projetada na época para o Windows XP, mas agora se modificou de versão para versão.

Nos testes realizados, eles conseguiram pular com sucesso as medidas de segurança impostas pelo Windows Defender, Kaspersky Labs, ESET NOD32, Symantec, Trend Micro, Avast, McAfee, AVG, Panda ou ferramentas como Volatility. No Windows 7 Service Pack 1, o Windows 8.1 e o Windows 10 comprovaram sua operação.

Obviamente, devemos deixar claro que eles não conseguiram pular a segurança do antivírus no Windows 10 Fall Creators Update porque o uso dessa técnica causou um erro e o aparecimento subsequente da famosa tela azul da morte. Curiosamente, a gigante da tecnologia Microsoft corrigiu recentemente esse problema, então é possível que o Process Doppelgänging funcione novamente mesmo nessas versões.

Embora não se espere uma resposta imediata da gigante tecnológica Microsoft com o lançamento de um patch de segurança de emergência, seria aconselhável que as principais soluções de segurança, com o antivírus à frente, lançassem atualizações para eliminar esta técnica.

Então, o que você acha dessa nova ameaça à segurança? Basta compartilhar todas as suas opiniões e pensamentos na seção de comentários abaixo.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format