Cibercriminosos vendem assinatura de ferramenta que facilita ataques ao Windows

Uma ferramenta liberada por cibercriminosos tornou mais simples a criação de ataques que abusam de atalhos do Windows, sendo vendida por assinatura para bandidos que não tenham tanto conhecimento técnico assim. A Quantum, como foi chamada, tem interface gráfica e permite a geração fácil de arquivos a serem usados em campanhas maliciosas, enquanto seus criadores prometem que os resultados são indetectáveis por softwares de segurança digital.

• Os 5 métodos de ataque cibernético em que você precisa ficar de olho
• Governo dos EUA libera guia para proteção contra ataques no Windows

A existência da plataforma foi revelada pelos especialistas da Cyble, que denunciam uma operação de malware como serviço. O uso da Quantum é liberado aos interessados mediante o pagamento de assinaturas que vão de € 189 (aproximadamente R$ 1.000) por mês, ou até € 1.500 (mais de R$ 8.300) por um pacote vitalício. Em troca, os criadores da ferramenta prometem mais de 300 opções de customização de explorações, que vão desde a escolha de ícones para aumentar a aparência de legitimidade dos golpes até diferentes módulos de roubo de dados.

As explorações envolvendo atalhos do Windows se aproveitam da execução de códigos por esses arquivos, capazes de ativarem recursos do sistema ou buscarem outras aplicações sem a análise por plataformas de segurança. Por isso, a Quantum também permite a geração de dados em formatos HTA ou ISO, comumente usados em conjunto para a entrega de malwares mais sofisticados ou indicações de conexão com servidores de comando e controle.

Em meio às ferramentas da plataforma de criação de malware também estão capacidades avançadas que prometem a execução tardia de explorações, como forma de evadir detecção, e técnicas que permitem burlar ferramentas de segurança e biometria. Até a instalação de apps no Windows pode ser realizada sem que o usuário receba alerta algum, percebendo o problema, possivelmente, quando já for tarde demais, no caso de um ransomware ou operação de roubo de dados, por exemplo.

Enquanto o alerta da Cyble não fala sobre os responsáveis pela criação da Quantum, o uso da ferramenta pelos cibercriminosos do Lazarus surge como uma possibilidade. O grupo de ameaça persistente, ligados ao governo da Coreia do Norte, estaria usando o sistema para gerar campanhas maliciosas focadas no roubo de criptomoedas a partir de golpes de phishing via e-mail.

Como se proteger de ataques usando atalhos do Windows?

As dicas de segurança usuais contra golpes de engenharia social também valem aqui. O ideal é evitar baixar e executar arquivos e aplicações que cheguem por e-mail a não ser que se tenha certeza absoluta sobre suas origens, a partir de contatos confiáveis ou solicitações. Da mesma forma, não se deve clicar em links nem baixar soluções de sites que cheguem por estes meios.

Manter softwares de segurança sempre ativos, assim como sistemas operacionais atualizados, também ajuda na proteção contra as ameaças mais comuns. Os usuários devem prestar atenção em alertas emitidos por plataformas de defesa, escaneando arquivos executáveis e imagens de disco antes de rodá-las no computador. O mesmo também vale para documentos em PDF ou formatos do Office, como DOCX ou XLSX.

Fonte: Cyble