Novo malware é capaz de contornar proteções do Windows

Um grupo de investigadores da empresa de segurança Trend Micro revelou ter descoberto uma falha no Windows, que pode permitir a malware contornar algumas das medidas de segurança implementadas pelo sistema para proteger os utilizadores.

Os investigadores revelaram ter descoberto uma nova variante de malware, conhecida como Phemedrone Stealer, que se encontra a ser usada para ativamente explorar uma falha no Windows, sobre o sistema do Windows Defender SmartScreen.

O malware é conhecido por ser usado para o roubo de dados de login e informação pessoal dos sistemas infetados. De acordo com os investigadores, este pode também contornar as proteções do Windows Defender SmartScreen, que se encontra ativo no Windows para proteger os utilizadores de malware.

Usando ficheiros maliciosamente criados com a extensão .url, usada para atalhos de links, o malware é capaz de executar código malicioso no sistema contornando as proteções do mesmo. Com isto, o atalho pode ser usado para abrir aplicações e código que contorna a análise do SmartScreen.

Quando o malware é executado, procede com o download de mais aplicações que são usadas para a recolha dos dados. Os dados são recolhidos de várias fontes, como senhas guardadas no navegador, gestores de senhas e outros locais.

Estando os dados recolhidos, os conteúdos são enviados para os atacantes via o Telegram, onde o malware usa a API da plataforma para enviar os dados para canais específicos em controlo dos atacantes.

Felizmente, a Microsoft já terá corrigido o problema que afetava o SmartScreen no passado dia 14 de Novembro, portanto os utilizadores que tenham os seus sistemas atualizados não devem encontrar-se mais afetados por este problema.

Ainda assim, será sempre importante ter atenção aos conteúdos descarregados de fontes desconhecidas, mesmo que aparentem ser benignos ou casuais – como atalhos.