Um novo Cyberattack. Saiba o que é, como funciona e o que fazer sobre isso

Um novo Cyberattack. Saiba o que é, como funciona e o que fazer sobre isso

Outra onda de ataques cibernéticos surgiu.

A ameaça mais nova destina as vítimas a usar o Google Chrome e o Windows atualizados na versão mais recente do Google Chrome e rouba credenciais de login. O time de Operações de Segurança do Dataprise detectou esse ataque e reuniu as informações abaixo para divulgar a conscientização antes que qualquer dano seja feito.

O que descobrimos?

Atualmente, o atacante direciona a vítima para baixar o arquivo .scf usando fraudes de phishing, malversação e outros métodos fraudadores. Às vezes, o arquivo .SCF pode começar automaticamente a baixar sem que o usuário perceba. Se um usuário baixar este arquivo .SCF malicioso, o download pode criar uma conexão autenticada com um host SMB malicioso remoto, controlado pelo hacker.

Como funciona? 

Uma vez que o usuário abre a pasta que contém esse arquivo malicioso, o ransomware será executado automaticamente para recuperar um ícone. Isso pode acontecer imediatamente após o download. A partir daí, o arquivo .SCF engana a autenticação automática, pois tenta recuperar a imagem do ícone. Isso permite que o nome de usuário da vítima e a senha hashed sejam transferidos, o que leva o invasor a usar as credenciais, autenticar a estação de trabalho da vítima e obter o controle total da estação de trabalho.

O meu Anti-Virus ou Anti Malware detectará esse ataque?

NÃO. Para esses programas, parece ser uma autenticação normal.

O que você pode fazer?

  • Bloqueie SMB de saída da rede local para a WAN por firewalls.
  • Desative os downloads automáticos no Google Chrome indo às Configurações do Chrome, selecionando “Mostrar configurações avançadas” e, em seguida, selecionando a opção “Perguntar onde salvar cada arquivo antes do download”.

Recomendações

  • Certifique-se de que todo o hardware e software esteja atualizado, sob garantia e remendado.
  • NÃO clique em links, e-mails ou anexos que pareçam suspeitos. Entre em contato com sua equipe de suporte se você não tiver certeza sobre a legitimidade dos e-mails.
  •  Treine seus funcionários no protocolo de segurança cibernética.

A ação mais importante a tomar é ter uma equipe de segurança no lugar para detectar incidentes cibernéticos em tempo real e responder imediatamente. A paz mental e as defesas mais altas contra ataques cibernéticos cada vez mais difundidos, como WannaCry e este próximo ataque, são inestimáveis.

Compartilhar postagem?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *