Um arquivo de sistema presente no Windows 10 pode ser utilizado por hackers para se tornar uma ferramenta dedicada a baixar malwares, de acordo com especialistas de segurança da SentinelOne. Chamado de "desktopimgdownldr.exe", o programa está na categoria de arquivos LOLBin (living-off-the-land binary), que fazem parte do SO e não oferecem ameaça, mas podem se tornar perigosos nas mãos de agentes maliciosos.
Segundo explica a empresa de segurança, o desktopimgdownldr.exe é uma ferramenta que realiza o download de papéis de parede e atualiza a tela de bloqueio do Windows 10. O programa funciona de forma autônoma no sistema operacional e não oferece perigos ao usuário comum, mas a SentinelOne aponta que as empresas de segurança devem ficar de olho na ferramenta.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A ferramenta que atualiza a tela de bloqueio pode fazer downloads no Windows 10Fonte: Windows Central
Enquanto o programa não oferece ameaças em seu uso convencional, o LOLBin é um dos poucos presentes no Windows 10 capaz de baixar arquivos de maneira arbitrária no sistema. De acordo com a SentinelOne, a ferramenta pode ser utilizada para realizar o download de malwares sem que o usuário note, caso seja comprometida por hackers.
A SentinelOne aponta que a ferramenta de download de papéis de parede pode ser aplicada da mesma maneira que o arquivo legítimo "certutil.exe". O arquivo de sistema também consegue fazer downloads no Windows 10 e até foi utilizado para golpes no Brasil, mas atualmente já está na lista de atenção dos desenvolvedores de antivírus.
Como o desktopimgdownldr.exe é uma ferramenta oficial do Windows 10 e está ligada ao funcionamento do sistema, a única forma dos usuários se protegerem é mantendo o computador seguro contra hackers. Em sua nota, a SentinelOne recomenda que as empresas de segurança fiquem de olho no LOLBin, que pode ser utilizado futuramente em golpes.
Fontes
Categorias