2023/07/14

Ataques de malware via pen USB estão a aumentar

A velha técnica de usar pens USB com ficheiros infectados com malware continua a ser popular e está a registar uma nova vaga de ataques.

Apesar de muitas pessoas já não usarem regularmente pens USB e se terem convertido inteiramente à cloud, continuam a ser acessórios bastante populares em todos os sectores, dos ambientes profissionais às entidades escolares, e também entre os utilizadores domésticos. No entanto, é sempre preciso ter cautela.

Têm estado a aumentar as campanhas de ataques malware via USB, principalmente orientadas contra alvos empresariais em sectores estratégicos como empresas de energia, tecnologia, farmacêuticas, comunicações, etc.

A técnica não é nova, tentando fazer com que a vítima corra um executável aparente legítimo a partir da pen USB, mas que está associado a DLL com malware, que adiciona a execução do malware ao agendador de tarefas do Windows para que fique permanentemente activo, mesmo após um reboot. E a partir daí, pode receber instruções dos atacantes sobre o que deverá fazer, que tipo de dados deverá roubar, etc.
Uma das campanhas - Sogu- é atribuída a um grupo de hackers chineses; a outra - Snowydrive - foi atribuída ao grupo UNC4698, visando especificamente empresas do sector petrolífero na Ásia.

Tal como nos tempos pré-internet, e onde era comum a propagação de vírus e malware através de disquetes e pens USB, será sempre aconselhável tratar qualquer pen USB com a máxima precaução e assumir que possa estar infectada, nunca se devendo executar nada do que lá venha.

Sem comentários:

Enviar um comentário (problemas a comentar?)