"Novo bug do milênio" e cavalos de troia são as principais ameaças de janeiro
Por Dácio Castelo Branco | Editado por Claudio Yuge | 02 de Fevereiro de 2022 às 23h30
Fevereiro já começou, e com isso empresas de segurança, como a ISH Tecnologia, começam a divulgar seus relatórios de ameaças mais detectadas durante o mês anterior, no caso, janeiro. E o primeiro ciclo de 2022 no Brasil teve como principal falha de segurança um ataque bem parecido com o famoso “bug do milênio”.
- Mais de 400 aplicativos de Android servem de esconderijo para agente malicioso
- O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la
Outras ameaças detectadas com frequência pela ISH Tecnologia em janeiro também incluíram cavalos de troia de acesso remoto compartilhados por meio de documentos maliciosos do Office, e escalonamento de privilégios no Linux.
Confira a seguir as ameaças, e como se defender de cada uma delas:
NjRAT
Em seu relatório referente a janeiro, a ISH Tecnologia cita que recebeu um contato dos pesquisadores de segurança virtual Ankit Anubhav e Germán Fernández alertando sobre um ataque espalhado via documentos do Office que infecta computadores com o NjRAT.
O NjRAT é capaz de registrar a digitação realizada por usuários em máquinas infectadas, além de poder baixar outras ameaças no dispositivo.
Os documentos maliciosos podem ser identificados por erros de gramática e pelo fato de suas extensões não serem as comuns utilizadas pelo Word ou Excel, como no exemplo acima em que era .ppam. Com um pouco de atenção, é possível se proteger deste ataque.
Microsoft Y2K22
Trata-se de um grave problema acometendo o Microsoft Exchange, impossibilitando o escaneamento de anexos (o que pode ser “utilizado” para o envio de malwares e outros tipos de ataques, uma vez que a checagem da procedência dos arquivos está comprometida). O nome recebido pela vulnerabilidade é uma referência ao famoso bug do milênio, em 2000 (Y2K -- year two thousand (2000) / Y2K22 - year two thousand and twenty two ?(2022)).
Para proteção dos usuários do programa, a Microsoft já liberou atualizações que corrigem a falha. Elas podem ser baixadas e instaladas a partir desde link.
PwnKit
Por fim, o relatório da ISH Tecnologia indica que a última ameaça é o PwnKit, um apelido dado a uma vulnerabilidade no componente PolKit do Linux, responsável pelo controle de privilégios do sistema.
A partir dessa falha, invasores podem aumentar seus privilégios, e assim podem baixar nas máquinas afetadas diversas ameaças. Mas a boa notícia é que para proteção dos usuários, os desenvolvedores do PolKit disponibilizaram uma atualização que mitiga este problema, disponibilizada neste link.