Windows Update está a ser usado para espalhar malware

Confia cegamente nas atualizações do Windows? Talvez não seja grande ideia, especialmente se normalmente não é muito cuidadoso naquilo que abre no seu computador. Afinal de contas, um grupo de ativistas Norte Coreanos conseguiram entrar no sistema de atualizações do ecossistema Microsoft Windows, utilizando a plataforma para ataques!

Windows Update está a ser usado para espalhar malware

Portanto, o grupo Lazarus está a usar o cliente oficial do Windows Update, para instalar, de forma remota, código malicioso. Uma jogada com um objetivo muito interessante! Que claro está, passa por entrar em computadores de entidades governamentais focadas na defesa.

No entanto, para chegar ao cliente do Windows Update, o ataque usa a clássica forma de entrada, ou seja, emails phishing, neste caso, com propostas de emprego.

Ora veja o esquema de ataque em baixo:

 

Isto é uma forma de ataque muito interessante, porque dá a volta a todos os sistemas de segurança pré-existentes no Windows. Aliás, é um ataque que até já tem um nome na indústria, sendo conhecido como “Dream Job”.

A ideia é muito simples, passa apenas e só por tentar convencer staff do setor público, que existe um emprego bem pago à sua espera, para depois, ter acesso ao sistema em causa.

Entretanto clique aqui para seguir a Leak no Google Notícias e ficar a par de todas as informações mais importantes. Pode também subscrever aqui a nossa Newsletter e receber as notícias no seu e-mail.

mm
Nuno Miguel Oliveirahttps://www.facebook.com/theGeekDomz/
Desde muito novo que me interessei por computadores e tecnologia no geral, fui sempre aquele membro da família que servia como técnico ou reparador de tudo e alguma coisa (de borla). Agora tenho acesso a tudo o que é novo e incrível neste mundo 'tech'. Valeu a pena!

Especiais

Subscreva a Newsletter Leak

Não perca nenhuma informação importante! Subscreva a newsletter Leak e receba todas as notícias, destaques e outras informações importantes no seu e-mail.