Outra onda de ataques cibernéticos surgiu.
A ameaça mais nova destina as vítimas a usar o Google Chrome e o Windows atualizados na versão mais recente do Google Chrome e rouba credenciais de login. O time de Operações de Segurança do Dataprise detectou esse ataque e reuniu as informações abaixo para divulgar a conscientização antes que qualquer dano seja feito.
O que descobrimos?
Atualmente, o atacante direciona a vítima para baixar o arquivo .scf usando fraudes de phishing, malversação e outros métodos fraudadores. Às vezes, o arquivo .SCF pode começar automaticamente a baixar sem que o usuário perceba. Se um usuário baixar este arquivo .SCF malicioso, o download pode criar uma conexão autenticada com um host SMB malicioso remoto, controlado pelo hacker.
Como funciona?
Uma vez que o usuário abre a pasta que contém esse arquivo malicioso, o ransomware será executado automaticamente para recuperar um ícone. Isso pode acontecer imediatamente após o download. A partir daí, o arquivo .SCF engana a autenticação automática, pois tenta recuperar a imagem do ícone. Isso permite que o nome de usuário da vítima e a senha hashed sejam transferidos, o que leva o invasor a usar as credenciais, autenticar a estação de trabalho da vítima e obter o controle total da estação de trabalho.
O meu Anti-Virus ou Anti Malware detectará esse ataque?
NÃO. Para esses programas, parece ser uma autenticação normal.
O que você pode fazer?
- Bloqueie SMB de saída da rede local para a WAN por firewalls.
- Desative os downloads automáticos no Google Chrome indo às Configurações do Chrome, selecionando “Mostrar configurações avançadas” e, em seguida, selecionando a opção “Perguntar onde salvar cada arquivo antes do download”.
Recomendações
- Certifique-se de que todo o hardware e software esteja atualizado, sob garantia e remendado.
- NÃO clique em links, e-mails ou anexos que pareçam suspeitos. Entre em contato com sua equipe de suporte se você não tiver certeza sobre a legitimidade dos e-mails.
- Treine seus funcionários no protocolo de segurança cibernética.
A ação mais importante a tomar é ter uma equipe de segurança no lugar para detectar incidentes cibernéticos em tempo real e responder imediatamente. A paz mental e as defesas mais altas contra ataques cibernéticos cada vez mais difundidos, como WannaCry e este próximo ataque, são inestimáveis.
Deixe uma resposta