2022/04/26

Malware Emotnet com bug que impedia infecções

Nem os malware escapam aos bugs, e o popular Emotnet teve um que impedia que infectasse as potenciais vítimas.

O Emotnet é um malware bastante popular, que também recorre ao phishing para tentar fazer com que os seus alvos fiquem infectados ao clicarem em anexos que recebem via email. Mas, nos últimos dias, até os utilizadores mais descuidados estiveram a salvo, pois um bug evitava que o malware fosse lançado.

A táctica consistia em ficheiros de atalhos LNK que se fazem passar por documentos Word, dentro de ficheiros ZIP com password para tentarem evitar a detecção. Quando a vítima clicasse no atalho, iria executar um comando que procura por um bloco de texto num ficheiro, e o tenta converter num ficheiro VBS que permitiria a execução do código malicioso. Mas, havia um problema.
Esse comando ia fazer a pesquisa do bloco de texto num ficheiro com um nome fixo "Password2.doc.lnk" apesar dos ficheiros anexados terem nomes diferentes e, como tal, não avançava com a tentativa de execução do malware.

Infelizmente, os responsáveis pelo Emotnet são também rápidos a detectar e corrigir problemas, e bastaram poucos dias para que este bug fosse corrigido e a campanha de ataque via phishing prosseguisse.

Mais uma vez, fica o alerta para terem sempre muito cuidado com aquilo em que clicam num email, mesmo que aparente ser algo inocente, mas especialmente se for algo mais suspeito, como ficheiros protegidos por passwords - táctica comum para se esconderem dos sistemas de detecção de vírus e malware.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]