Novo malware dribla antivírus e reativa após reiniciar sistema, mostra análise

A pesquisa mostra que o malware de nova versão do XWorm dribla ferramenta antivírus e reativa após reiniciar o sistema

Compartilhar:

Pesquisadores do Netskope Threat Labs descobriram uma nova versão do malware XWorm circulando em ataques ativos, com funcionalidades inéditas que dificultam a detecção e aumentam a persistência nos sistemas infectados. Segundo os especialistas, o XWorm 6.0 é capaz de burlar ferramentas de segurança, se proteger contra remoção e se manter ativo mesmo após um desligamento forçado.

 

De acordo com o estudo, o XWorm se espalha por meio de scripts disfarçados em mensagens ou arquivos aparentemente legítimos, baixando um código malicioso que se executa inteiramente na memória, sem deixar rastros visíveis. A nova versão ainda bloqueia a ação do antivírus, modificando a memória do sistema para escapar de escaneamentos automáticos.

 

Outro destaque identificado no relatório foi que o XWorm 6.0 for executado com privilégios de administrador, ele automaticamente se sinaliza como um “processo crítico”, o que impede sua finalização mesmo por administradores. Se for finalizado à força, o sistema irá travar e exigir a reinicialização, e neste momento o malware se ativa novamente.
A análise da Netskope mostra que essa nova versão também identifica se está sendo executada em ambientes de análise ou simulação, e se encerra automaticamente para evitar a detecção por especialistas de segurança.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Nova ameaça às carteiras de criptomoedas pode afetar mais de 10 milhões de usuários no mundo, aponta estudo

A ameaça se esconde por trás de mais de 35 mil anúncios falsos de aplicativos cripto para roubar dados sensíveis,...
Security Report | Overview

Setor financeiro nacional sofre mais de 50 mil violações no primeiro semestre

Pesquisa revela que mais da metade dos ataques atingem empresas de médio porte
Security Report | Overview

31% das empresas brasileiras sofreram danos à reputação após ciberataques, diz estudo

A pesquisa mostra que, além dos danos técnicos, os ciberataques expõem falhas internas, enfraquecem alianças estratégicas e comprometem a continuidade...
Security Report | Overview

Brasil evita perdas de quase R$40 bilhões em fraudes no 1º semestre, projeta estudo

Ferramenta da Serasa Experian estima, em tempo real, o volume e o impacto financeiro potencial de tentativas de fraude no...