Quanto mais o tempo passa, mais os hackers redobram sua engenhosidade para hackear PCs. Particularmente alarmante é um novo relatório do HP Wolf Security: Poucos dias após a descoberta de vulnerabilidades de dia zero, programas completos e fáceis de usar apareceram em fóruns de hackers. Portanto, até mesmo os iniciantes podem se dar ao luxo de hackear.
Em seu novo relatório, o HP Wold Security examina novas técnicas desenvolvidas por hackers. Para fazer isso, a empresa está tomando o exemplo de la faille zero-day CVE-2021-40444, que tornou possível, no início de setembro, se infiltrar em um PC usando um documento do Microsoft Office. A violação foi rapidamente selada, mas isso não impediu que os cibercriminosos a explorassem. Ainda mais preocupante, não é mais necessário ser um cador de hackers para aproveitar as vulnerabilidades dos aplicativos.
Poucos dias depois que a falha foi descoberta, programas para explorá-la surgiram em fóruns dedicados. Isso permite que alguns cliques se infiltrem em um PC, e isso, sem a vítima perceber. Tudo o que você precisa fazer é enviar um arquivo infectado e convidá-lo a abri-lo. Como resultado, não há necessidade de habilidades de computador ou programação superdesenvolvidas para roubar dados confidenciais e outras informações comprometedoras no terminal da vítima.
Hacking de PC está democratizando
Esses scripts, particularmente fácil de usar, apareceu quatro dias antes da implantação de um patch pela Microsoft. Basta dizer que os hackers, amadores ou não, tiveram todo o tempo necessário para atingir suas vítimas. Principalmente porque muitas empresas, principalmente preocupadas com o fenômeno, ainda não instalaram o patch implantado pela Microsoft, portanto, ainda permanece vulnerável a ataques.
Sobre o mesmo assunto: Acer novamente hackeado - dados de milhões de clientes foram roubados, é a segunda vez em 2!
Se ainda não o fez, obviamente o aconselhamos a baixe a última atualização do Windows. Infelizmente, isso não impedirá que os hackers encontrem novas técnicas para contornar as medidas de segurança. Recentemente, uma nova tendência surgiu, principalmente entre os hackers. Eles não hesitam mais em usar vários serviços de armazenamento em nuvem, como o OneDrive, para hospedar seus scripts maliciosos. Sem contar com os novos formatos de malware, em JavaScript ou HTA, que passam despercebido em anexos de e-mail.
Fonte: HP Wolf Security
- janelas 10
- Compartilhar
- Tweeter
- Compartilhar
- Enviar para um amigo
