Quando falamos em ameaças informáticas lembramo-nos de muitas formas de ataque. Umas mais originais do que outras. Mas e se lhe dissermos que o logotipo do Windows pode esconder um segredo. É que uma equipa de investigadores de segurança descobriu uma ameaça perigosa que utiliza o logotipo do Windows. Isto devido a uma técnica de estenografia. O grupo responsável por este esquema é o Witchetty conforme refere a Symantec.
Logotipo do Windows pode ser usado contra nós
Esta é realmente uma forma de ataque diferente do vulgar. Dito isto é utilizada a técnica de esteganografia para esconder o ataque das soluções de software antivírus como refere o site BleepingComputer.
A esteganografia é o ato de ocultar dados dentro de outras informações públicas ou ficheiros de computador, como uma imagem, para escapar à deteção. Por exemplo, um hacker pode criar um ficheiro de imagem que aparece corretamente no computador, mas também inclui código malicioso que pode ser extraído do mesmo.
Mas o que pode fazer esta ameaça?
Na realidade muitas coisas e como tal tem de ser levada a sério.
Logo à partida pode executar várias ações ao nível de ficheiros e pastas. Isto logo por si é um grande perigo. Mas as coisas não ficam por aqui. É que ainda consegue enumerar todos os processos que estão a correr, consegue iniciá-los ou terminá-los.
Como se isto não bastasse esta ameaça também consegue modificar o registo do Windows. Da mesma forma consegue descarregar ficheiros adicionais para o sistema ficar ainda mais infetado.
Mas há outra característica muito curiosa…
Normalmente nestas formas de ataque existe um servidor de controlo que envia as coisas para um cliente e vice-versa. Neste ataque as coisas são diferentes. O computador infetado fica transformado numa espécie de servidor.
Muitas máquinas estão em perigo e o mesmo acontece com vários servidores que não estão devidamente protegidos.
