Uma nova ameaça perigosa apelidada de vírus Typeframe foi encontrada na Coreia do Norte. Isso foi relatado pelo DHS dos EUA (Departamento de Segurança Interna), a investigação mostra que é uma ameaça muito potente.
Revelada nova arma norte-coreana — o vírus Typeframe
Os supostos ataques cibernéticos em andamento que se originam da Coreia do Norte (ou devolvida pelos servidores de rede desse país) apresentou um novo malware. O DHS dos EUA informou que a nova arma é chamada de Vírus Typeframe e pode levar a sérios danos aos hosts infectados. Não há informações sobre o mecanismo exato de entrega e infiltração, significando que os criminosos por trás disso podem usar qualquer número de métodos complexos.
Ele segue um padrão de comportamento predefinido que primeiro verifica a presença de certos componentes - outras partes do mecanismo ou outras ameaças controladas pelos hackers. É capaz de baixá-los de acordo se eles não estiverem presentes nos computadores de destino. Todos os arquivos maliciosos podem ser renomeados para representar módulos e componentes-chave do Windows.
Como outras ameaças semelhantes, o vírus Typeframe também pode ser configurado como um ameaça persistente que o inicia automaticamente assim que o computador é inicializado. Ele também pode acessar o Registro do Windows e modifique as strings contidas dentro. Se o mecanismo malicioso modificar as entradas que pertencem ao sistema operacional, o desempenho geral pode sofrer. Em outros casos, o vírus pode ser programado para desabilitar a funcionalidade de aplicativos instalados pelo usuário.
O relatório diz que pode ser usado como um mecanismo intermediário de entrega de carga útil. Isso significa que os hackers podem usá-lo para implantar outras ameaças. A análise de código revela que ele pode contornar softwares de segurança como firewalls (e possivelmente programas antivírus). Isso leva à exposição da rede dos hosts de destino, o que pode levar a sérios abusos de todos os recursos conectados.
Uma das principais funções que foram identificadas com o vírus Typeframe é sua capacidade de se conectar a um servidor controlado por hackers. Isso permite que os controladores criminais espionem as vítimas em tempo real e assumam o controle de suas máquinas. Uma das razões pelas quais isso é extremamente perigoso é o fato de que tais componentes podem ser usados para coletar dados privados. Ameaças como esta podem ser programadas para procurar automaticamente por strings e informações que possam revelar a identidade da vítima e expor suas informações financeiras. Quando esses dados são transferidos para os hackers, eles podem usá-los para vários crimes, incluindo roubo de identidade e abuso financeiro.
Pesquisadores de segurança classificam isso como uma ameaça grave. É muito possível que o vírus Typeframe seja usado em ataques complexos nas próximas campanhas.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga:
olá Martin,
Belo artigo.. Continuar fazendo..!!