O vírus de computador Ghostpulse começou a se espalhar na Internet, infectando sistemas que executam o Windows. Ele se disfarça como arquivos de instalação MSIX de programas conhecidos. Os especialistas do Elastic Security Labs relataram a campanha em grande escala.

Fonte da imagem: Pete Linforth / pixabay.com

«MSIX é um formato de pacote de aplicativos do Windows que os desenvolvedores podem usar para empacotar, distribuir e instalar seus aplicativos para usuários do Windows”, explicou o Elastic Security Labs. O software neste formato é muito fácil de instalar, muitas vezes com apenas um clique duplo, tornando o MSIX uma ferramenta adequada para cibercriminosos. Mas para implementar seus planos, os hackers precisam comprar ou roubar certificados de assinatura de código, o que indica que provavelmente possuem recursos sérios.

Fonte da imagem: elastic.co

Usando sites hackeados, técnicas de otimização de mecanismo de pesquisa (SEO) e publicidade online, os invasores tentam induzir as pessoas a baixar pacotes MSIX maliciosos e acionar sua instalação. Os pacotes são disfarçados como arquivos de instalação dos navegadores Chrome, Brave e Edge, da plataforma de aprendizagem de inglês Grammarly, do cliente de videoconferência Cisco Webex e de outros programas.

O processo de instalação parece normal: nenhum pop-up ou aviso é exibido na tela, mas um script do PowerShell é executado em segundo plano, por meio do qual o Ghostpulse é baixado para o computador, depois descriptografado e implantado. Elastic Security Labs preparou sua ferramenta de detecção de vírus. Os motivos dos invasores ainda não foram especificados, mas sabe-se que as cargas que os acompanham facilitam o acesso remoto, a capacidade de executar código arbitrário e o roubo de dados.

avalanche

Postagens recentes

“Além das palavras”: o trailer do RPG de ação Where Winds Meet, para lançamento na China, foi recebido com entusiasmo pelos jogadores

O estúdio chinês Everstone, juntamente com a editora NetEase Games, anunciaram a data de lançamento…

52 minutos atrás

O chatbot xAI Grok de Elon Musk tem um novo gerador de imagens fotorrealistas

A concentração de várias empresas em desenvolvimento dinâmico nas mãos de Elon Musk leva à…

6 horas atrás

AMD prometeu aumentar a disponibilidade do Ryzen 7 9800X3D, mas não se trata de preço

Lançado há mais de um mês, o processador para jogos AMD Ryzen 7 9800X3D provou…

11 horas atrás

The Rise of the Golden Idol – Preencher a papelada pode ser divertido. Análise

Jogado no pc O designer de jogos Lucas Pope raramente lança jogos e parece não…

12 horas atrás