Um novo malware recém descoberto pela Trend Micro explora vulnerabilidades em publicações do GitHub e canais do Slack para roubar dados confidenciais. A vulnerabilidade, identificada como CVE-2018-8174, reside na exploração da engine VBScript e já foi corrigida pela Microsoft.
O que o malware faz? Cibercriminosos conseguem alterar redirecionar usuários das plataformas para páginas falsas por meio de links distribuídos. Assim que um usuário do Slack ou Github visita essa página, um arquivo DLL é baixado e executado no PowerShell dos computadores, abrindo caminho para o golpe.
Por meio da vulnerabilidade, cibercriminosos podem extrair todo o tipo de dado que corre entre canais do Slack e publicações do GitHub
Por meio da vulnerabilidade, afirma a Trend Micro, cibercriminosos podem extrair todo o tipo de dado que corre entre canais do Slack e publicações do GitHub. Pior, é possível escalar o golpe e pedir para o malware instalar spyware nos dispositivos afetados. Sobre o Slack, especificamente, ele acaba virando um backdoor no computador.
Caminho
“A porta aberta escolhida pelos atacantes pode ser considerada interessante para aqueles que seguem atividades políticas, o que pode dar uma ideia da natureza dos grupos e indivíduos que os atacantes estão mirando”, disseram os pesquisadores.“Os atacantes também parecem ser profissionais, baseados em sua maneira de lidar com o ataque. Eles usam apenas serviços públicos de terceiros e, portanto, não precisam registrar nenhum domínio ou qualquer outra coisa que possa deixar rastros. Os poucos endereços de email que encontramos durante a investigação também estavam usando sistemas de lixo eletrônico, deixando um rastro limpo para os invasores”.
Fontes
Categorias